所以,我认为在我部署到一组新的环境之前,这一切都是正常的。我有一个web应用程序,它与多租户WAAD用户进行身份验证。但是当我尝试通过AcquireTokenAsync 进行身份验证后从HttpClient命中web应用程序时,我总是得到登录页面作为结果。
唯一具体的事情是,入职过程似乎永远不会完成。登录提示总是要求我给WebApp和本机客户端权限。
我已经三次检查了客户端id,租户,应用程序id url等。还有什么要调查的吗?我之前碰到过一次这个问题,只是为了让它开始工作:(
编辑#1: Webapp + api通过正常的cookie工作很好,似乎完全忽略了我正在设置的承载令牌?
所以我在WindowsAzureActiveDirectoryBearer对象上设置了不正确的Audience,所以令牌永远无效。