我们正在使用Azure Ad-轻松身份验证方式在我们的应用程序服务中实施身份验证,在我们进行扩展之前,它一直运行良好。向外扩展后,我们注意到应用程序间歇性地抛出401 http错误代码。在调试时,我们可以看到,作为每个服务实例,作为x-ms-token-aad-access-token的一部分而获得的每个令牌都是不同的。因此,问题在于某个实例在某个时刻将具有过期的令牌,并且即使在进行刷新调用之后也不会得到更新,因为我们无法保证刷新令牌的调用将到达何处,它可能是具有过期令牌的服务实例
我们对应用程序服务的配置是
我觉得令牌存储不是共享的。我想知道令牌存储是否不适用于具有多个实例的应用程序服务?还是我在这里想念任何东西?
我们也尝试过这种解决方案。 https://docs.microsoft.com/en-us/archive/blogs/jpsanders/azure-app-service-authentication-using-a-blob-storage-for-token-cache