[英]Receiving 403 error when accessing Azure function app locked down by Azure AD B2C
我们在我们的网络应用程序上使用AD B2C进行身份验证。 上周,我们在调用我们在Azure中托管的API并使用我们的AD B2C租户锁定Active Directory时开始收到403.76。
发生更改时,我们没有更改AD中的任何配置设置。 我们回滚了所有没有帮助的代码。 我们验证了我们的令牌在jwt.io中有效。 我们确认我们的受众群体是正确的,并且在应用注册中正确设置了权限。 当我们进入功能应用程序的“诊断和解决问题”部分并深入研究4xx错误时,我们可以看到简单的身份验证错误403.76。
功能应用程序只对Cosmos执行GetAsync以获取您登录时的用户配置文件。但是我们没有那么远,因为我们在使用AD验证我们的令牌时收到403.76。
我们应该可以对我们的API进行GET并像以前一样接收数据。 相反,我们获得HTTP状态403,子状态为76。
“诊断和解决问题”部分中的错误:
EasyAuth:AuthorizationCheckFailed。 有关更多详细信息,请参阅EasyAuth模块的HTTP状态代码
我们把头撞到了墙上五天,所以我想确保这个问题在堆栈溢出时发布给其他任何面临此问题的人。 特别是因为它影响了客户。
在过去三天与Microsoft 24/7合作之后,我们终于收到消息说这是由于EasyAuth结束时的问题。 解决方法是在我们的功能应用配置中添加:
WEBSITE_AUTH_AAD_BYPASS_SINGLE_TENANCY_CHECK = true
Azure Graph API:错误 403 Forbidden with Azure AD B2C
[英]Azure Graph API : Error 403 Forbidden with Azure AD B2C
Azure AD B2C + Azure移动应用程序-MobileServiceInvalidOperationException
[英]Azure AD B2C + Azure Mobile Apps - MobileServiceInvalidOperationException
当我不尝试使用隐式流时,Azure AD B2C 错误 AADB2C90057
[英]Azure AD B2C error AADB2C90057 when I am NOT trying to use the implicit flow
Azure AD B2C 声明能否用于 .NET Core Web 应用程序中的授权目的?
[英]Can Azure AD B2C Claims be used for authorization purposes in a .NET Core Web App?
无法使用 Blazor 服务器应用程序调用安全下游 Web API 使用 Azure AD B2C
[英]Cannot get a Blazor Server App to call a secure downstream Web API using Azure AD B2C
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
