我已经创建了.NET Core 2.1 WebAPI,并将其发布到Azure App Service。从iOS设备执行API调用时,一切都很好,但是如果我使用Azure AD身份验证提供商启用身份验证(在App Service级别上(,我将收到HTTP 401("您没有权限查看此目录(。在我的iOS代码中,我实施了ADAL库,在Azure中,我已经注册了一个本机应用程序以获取WebAPI的令牌(本机应用程序上的API权限已将其设置为user_imporsonation to web API注册(。我确实获得了accessToken从ADAL库中,并在每个请求的授权标头(持票人(中包含。我可以在使用Postman时重现此问题,并执行所有使用授权代码授予型类型首次获取令牌的步骤。但是,如果我在浏览器中执行WebAPI请求,则首先被迫进行身份验证(重定向到login.microsoftonline.com(,然后我确实可以看到Web API调用的预期JSON结果。
。有人知道我在这里缺少什么吗?非常感谢任何帮助。
遵循此处描述的所有步骤:https://learn.microsoft.com/nl-nl/azure/app-service/configure-authentication-provider-aad
修复了此问题。必须将允许的令牌受众更改为应用程序ID URI。它自动将其设置为WebApp重定向URI,该将"/.auth/login/aad/callback"添加到应用程序ID URI。