早安!!
我们有一个场景,客户端应用程序点击中间服务(REST - AAD已配置),将被转发到另一个服务端点(REST - AAD已配置)。在这样做的同时,我们成功地在访问中间服务后获取客户端层的accessstoken。现在,Intermediary Service应该使用另一个服务的API,即AAD Configured。为此,我们使用了BootstrapContext - 我们只有令牌而不是安全令牌。我们尝试使用相同的令牌来消费,但是徒劳无益。
从中介服务中消费REST服务时的例外情况只不过是" AAD登录页面HTML"状态为200 OK。
请建议我们错过了一篇文章并建议需要。
P.S:我已将天蓝色门户网站中的中间服务添加到客户端应用程序以获取消费,中间服务有权访问需要消费的REST服务。此外,在所有层中,我们使用最新的ADAL的nu-get包。
此致
Jagadeesh
答案 0 :(得分:0)
听起来您使用错误的身份验证机制来保护您的API - 未经身份验证或未经身份验证的API调用永远不会导致重定向或HTML页面。此外,您收到的引导令牌是第一个服务。中间服务应拒绝该令牌,因为其受众不正确。有关正确的模式,请参阅https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapi-onbehalfof/。