Azure Active Directory導致忽略JWT令牌

Question

我正在使用BearerTokenAuthentication 。

在Azure Portal我激活了Azure Active Directory以防止第三方訪問我部署的網站。

但是，在激活Active Directory功能時，Azure會為每個請求附加Cookie ，這會導致ClaimsPrincipal包含來自Active Directory的Cookie的數據，而不是我隨其發送的Bearer Token中包含的數據。

這就是我發現未從Bearer令牌收集主體的方法：

[RoutePrefix("users")]
public class UsersController : ApiController
{
    [Authorize]
    [Route("me/claims")]
    public IHttpActionResult Me()
    {
        var caller = (ClaimsPrincipal)User;
        return Ok(caller.Claims.Select(claim => new KeyValuePair<string, string>(claim.Type, claim.Value)));
    }
}

這些是請求標頭：

accept:application/json
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
authorization:Bearer [Token]
Connection:keep-alive
Cookie:ARRAffinity=[AzureActiveDirectoryToken]

如何確保使用的唯一身份驗證機制是Bearer Token ？

Answer 1

嘗試將以下內容添加到您的web api配置中

config.SuppressDefaultHostAuthentication();

忽略cookie，和

config.Filters.Add(new HostAuthenticationFilter("Bearer"));

激活承載認證類型。

Azure Active Directory導致忽略JWT令牌

問題描述

1 個解決方案

解決方案1
0 2016-08-31 19:23:33

Azure Active Directory導致忽略JWT令牌

問題描述

1 個解決方案

解決方案1 0 2016-08-31 19:23:33

解決方案1
0 2016-08-31 19:23:33