在Swaggerui上配置授权代码，以供Azuread身份验证/授权配置

Question

我正在尝试使用Swaggerui的Azuread授权使用.NET CORE基于API项目的Azuread的授权代码赠款流，但我要低于错误，

错误：未经授权：错误，错误：Invalid_client，Description，Description：Aadsts700025：aadsts700025：客户端都不是公共的，所以''''' client_assertion'nor'client_secret'应该出现。

尽管我的客户端不是公开的，即使我验证了app-manifest，它具有“ lasterpublicclient”：false。

Azuread上的设置

1. hostapp
2. 客户端appp

hostapp暴露了示波器，并且在应用程序权限下将其添加到clientapp中。

ClientApp在我使用授权代码赠款类型时，在Spa下添加了Swagger的Redirect-uri。

注意：而无需提供秘密，我能够进行身份验证，但我想将秘密强制执行。

其他有关的用户也报告了下面发布的其他用户，但答案尚不清楚，即使它已经接受了答案。

”>正确地配置ASP.NET Core 5 Swagger与Azure A/D授权代码身份验证一起使用？

编辑：

我在Web中添加了SPA和Postman Redirect URL中添加了Swagger Retirect URL。

Answer 1

我试图在环境中复制相同的结果，并获得了以下结果：

我在Azure AD中注册的应用程序，并添加了 重定向uri 在水疗中：

当我尝试生成访问令牌时，我得到了如下所示的同样错误：

解决错误，我添加了重定向URI在Web下删除水疗中心并按照以下方式保存：

修改更改后，再次获取授权代码并生成访问令牌如下：

因此，尝试删除 swagger重定向url spa ，并在 web 下将其添加到成功的访问令牌下，如此 强> Carl Zhao 。