我遇到了一个与Azure AD和Azure App Service(Web App)相关的非常奇怪的问题。我有一个使用Angular 1.5 + ADAL.JS,WebAPI(托管在App Service上)和Azure AD构建的SPA。
我已在Azure AD目录中创建了两个应用程序:
- one native (SPA)
- one web application (WebAPI).
登录和注销工作流程在本地和Azure上运行良好。但是,当我在Azure上运行并检查用户是否是组的成员时,ClaimsPrincipal.Current.Claims只有一个Claim。 (我发现它归功于Remote Debbuging)
奇怪的是,使用fiddler上的composer选项卡并重放请求,但只是更改为我的localweb api,我收到了所有预期的声明。
PS:我的本地webapi和App Service上发布的版本是相同的。
任何线索?
答案 0 :(得分:0)
经过几个小时调查此问题后,我意识到发布配置文件覆盖了我的ida:web.config上的受众设置。