我们有一个与WebAPI服务对话的ASP.Net MVC网站。通过在Azure AD中使用应用程序身份验证,可以在应用程序级别对此进行身份验证。
这一切都适用于GET和POST操作,但相同的令牌不适用于PUT操作,这有什么好的理由吗?
编辑 - 我们如何调用该服务的示例。
我们正在使用HttpClient来调用WebAPI
_httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);
return await _httpClient.PutAsync(url, content);
然后我们找回一个状态代码为Unauthorized的HttpResponseMessage。
我们没有直接调用Graph API,而是使用AAD实例来验证另一个服务的调用。