我在Azure Web App中托管了一个SharePoint加载项。打开App Service身份验证(Azure AD是身份验证提供程序)后,从SharePoint站点访问加载项时,我获得了HTTP 403状态。
对于那些不知道身份验证和授权流如何在提供程序托管的SharePoint加载项中运行的人,请检查this。
当SharePoint将带有上下文令牌的POST请求发送到Azure Web App时,IIS模块' EasyAuthModule_32bit'将此视为威胁(跨站点请求伪造)。请求的来源是[tenant] .sharepoint.com,Azure Web App的域名是[webapp] .azuresites.net。
I found stackoverflow中的用户具有相同的错误但我猜他从未想到它与身份验证/授权设置有关。
有没有办法配置此模块以允许来自特定域的请求(例如* .sharepoint.com)?