堆栈内存溢出
  繁体   English   中英

发布后,Azure Auth服务不起作用

[英]Azure Auth Service not work after publishing

 原文  2018-08-02 09:09:39       c#/ .net/ azure/ asp.net-web-api2/ microsoft-graph

问题描述

我有一个.net Web API,其中提供了SPA的终结点以获取Azure oAuth 2访问令牌。 当我在本地运行Web API时,该服务运行正常。 但是,当我将服务发布到MS Azure时,终结点向我返回{“ Message”:“发生错误。”}。 仅当我要验证用户身份时才引发错误。 如果我为具有客户端机密的客户端身份验证运行相同的代码,则将正确返回访问令牌。

我的问题是,为什么这只会在天蓝色时发生,我该如何解决?

用户身份验证 (不适用于Azure)

该资源例如:“ https://graph.microsoft.com 

public string Get([FromUri] String resource)
        {
            var token = GetAuthenticatedUserAsync(resource).Result;
            return token.AccessToken;
        }
//Authentication of an user
[DisableCors()]
private static async Task<Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationResult> GetAuthenticatedUserAsync(String resource)
        {
                AuthenticationContext authContext = new AuthenticationContext("https://login.microsoftonline.com/{tenant}/oauth2/authorize");
                return await authContext.AcquireTokenAsync(resource, ConfigurationManager.AppSettings["UserClientId"], new Uri("{redirect url}"), new PlatformParameters(PromptBehavior.Auto)).ConfigureAwait(false);
        }

客户端身份验证 (在Azure上运行) 

//Authentication of a client
[DisableCors()]
public static async Task<Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationResult> GetAuthenticatedAppAsync() 
{
  AuthenticationContext authContext = new AuthenticationContext("https://login.microsoftonline.com/{tenant}/oauth2/authorize");
  var credentials = new Microsoft.IdentityModel.Clients.ActiveDirectory.ClientCredential(ConfigurationManager.AppSettings["AppClientId"], ConfigurationManager.AppSettings["AppClientSecret"]);
  return await authContext.AcquireTokenAsync(ConfigurationManager.AppSettings["GraphResource"], credentials).ConfigureAwait(false);    
}

1 个解决方案

解决方案1
 0  2018-08-07 02:20:00

我的问题是,为什么这只会在天蓝色时发生,我该如何解决?

正如juunas所说,我们不能在Azure WebApp上使用PromptBehavior.Auto方式。

似乎PromptBehavior是GDI +行为。 由于WebApp是沙箱 Azure WebApp中不允许使用它。

如果要在Azure App Service中端对端对用户进行身份验证和授权,请参考本教程和本教程

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 发布Azure移动服务不起作用 即使在Azure App Service中发布后,JSON文件数据也不会更改 发布到 Azure 应用服务后无法加载文件或程序集 Azure功能未将消息发布到服务总线 发布到 Azure 后如何管理迁移 将MVC 4应用程序发布到azure后的身份验证问题 发布后WCF服务无法连接 Azure Function 服务总线触发器在部署后不起作用 MS Graph和AAD Graph Rest api在本地机器调试中工作正常,但在发布到Azure应用服务后获得禁止响应 在 IIS 上发布后 POST 响应不起作用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM