访问受 Azure AD 保护的 API 时出现 401
[英]Getting 401 when accessing API protected with Azure AD
问题描述
我在访问 Azure 中托管的自定义 API (.NET Framework) 时收到 401,并使用来自 SPA Web 应用程序 (React) 的 Azure AD 进行保护。 access_token 似乎没问题,我可以在 jwt.io 中轻松解密它我使用本教程https://docs.microsoft.com/en-us/azure/app-service/tutorial-auth-aad? pivots=platform-windows#enable-authentication-and-authorization-for-back-end-app
我的两个应用程序(API 和 SPA)都启用了两个令牌的隐式授权。 有什么我想念的吗? 我可以授权用户,在 SPA 中获取他们的代币。 当我在 Azure 中禁用 Web api 的身份验证/授权时,一切正常。
1 个解决方案
解决方案1
0 2020-10-21 10:18:40
就我而言,问题是受保护 API 资源中的发行者设置不当。 默认情况下,Azure 会将它设置为 sts.microsoft.xyzabcdefgh...,但在我的情况下,正确的发行者是 login.microsoft.com/<tenant_id>/v2.0(发行者,因为它出现在解码的访问令牌中)所以我将访问令牌中的“iss”值传递给 Azure 资源 -> 我的 API 应用程序 -> 配置 -> authsettings -> "issuer": ""
在控制台应用程序中调用 Azure AD Web API 方法时出现 401 错误
[英]401 error when Azure AD web API method called in console application
使用Azure AD v2.0进行安全保护时,在[Authorize]装饰的Web API方法上获取404
[英]Getting 404 on the [Authorize] decorated Web API method when securing with Azure AD v2.0
Web API 授权属性与 Azure AD 返回 401 未经授权的守护程序应用程序
[英]Web API Authorize Attribute with Azure AD returning 401 Unauthorized for daemon app
Web API (.NET Framework) Azure AD 身份验证始终返回 401 Unauthorized
[英]Web API (.NET Framework) Azure AD Authentication always returns 401 Unauthorized
使用 Azure AD 验证返回 401
[英]Sending a GET request to an ASP.NET Core Web Application API using Azure AD Authentication returns 401
如何向具有CURL或ARC的Azure AD授权保护的Web Api发出请求
[英]How to make requests to Web Api protected by Azure AD authorization with CURL or ARC
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
访问受IdentityServer3保护的API时出现错误401
Azure AD API 请求401未授权
存取API时发生401错误
在控制台应用程序中调用 Azure AD Web API 方法时出现 401 错误
使用Azure AD v2.0进行安全保护时,在[Authorize]装饰的Web API方法上获取404
Web API 授权属性与 Azure AD 返回 401 未经授权的守护程序应用程序
Web API (.NET Framework) Azure AD 身份验证始终返回 401 Unauthorized
使用 Azure AD 验证返回 401
如何向具有CURL或ARC的Azure AD授权保护的Web Api发出请求
HttpClient调用受Azure AD保护的网站
相关标签