"未授权"使用Azure AD OAuth身份验证从Azure Scheduler调用API应用程序时

时间:2016-04-27 20:07:46

标签: oauth azure-active-directory azure-api-apps azure-scheduler

我有一个API应用程序,我已使用Azure Active Directory身份验证进行保护。我希望使用Azure Scheduler调用此API App的操作。我输入了租户ID,客户ID和秘密进入调度程序操作。

当我安排或完成工作时,我得到:

Http Action - Response from host 'xxxx.azurewebsites.net': 'Unauthorized'

诊断应用程序日志告诉我:

JWT validation failed: IDX10214: Audience validation failed. Audiences:
'https://management.core.windows.net/'. Did not match:
validationParameters.ValidAudience: 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx' or    
validationParameters.ValidAudiences: 'https://xxxx.azurewebsites.net'.

1 个答案:

答案 0 :(得分:5)

经过一番挖掘后,我找到了this somehow related entry

所以我真的进入了资源浏览器,一直到我的API应用程序的authsettings节点,并添加了缺少的受众条目:

"allowedAudiences": [
  "https://xxxx.azurewebsites.net",
  "https://management.core.windows.net/"
],

问题解决了。

相关问题
最新问题