所以,我思考我把这一切都搞定了,直到我部署到一组新环境。我有一个webapp,可以通过多租户WAAD用户进行身份验证。但是当我通过AcquireTokenAsync 进行身份验证后尝试从HttpClient访问webapp时,我总是得到登录页面。
我必须进入的唯一具体事实是,入职流程似乎永远不会完成。登录提示始终要求我授予WebApp和Native Client权限。
我已经检查了客户ID,租户,应用ID网址等。我还有其他需要调查的内容吗?我之前遇到过这个障碍只是因为它才开始工作:(
编辑#1 :Webapp + api通过正常的Cookie工作得很好,似乎完全忽略了我设置的Bearer令牌?
答案 0 :(得分:0)
所以事实证明我在WindowsAzureActiveDirectoryBearer对象上设置了Audience,因此令牌永远不会有效......