我尝试通过azure移动应用中的身份验证端点实现自定义身份验证。我创建了一个Api Controller,它使用Azures AppServiceLoginHandler.CreateToken方法创建Jwt。当我通过关闭Azure应用服务身份验证发布到此控制器时,我得到一个令牌,但是当我想稍后使用它时,我总是收到“401 Unauthorized”。
但是,当我在Azure门户中打开设置时,发送相同的请求 我明白了:
The requested resource does not support http method 'GET'.
我没有更改任何代码,我当然正在使用POST请求 - 完全相同的请求,可以关闭App Service身份验证。
我的代码基本上与此处相同: https://www.newventuresoftware.com/blog/custom-authentication-with-azure-mobile-apps
有人可以在这里启发我吗?我是否需要在某处进行其他配置?
答案 0 :(得分:0)
adrian hall关于Custom Authentication州的书如下:
您必须在App Service中启用身份验证/授权。将请求未经过身份验证的操作设置为允许请求(无操作),不配置任何支持的身份验证提供程序。< / p>
对于自定义身份验证,您需要在应用服务中启用身份验证/授权以验证令牌。此外,我建议您利用fiddler捕获网络跟踪以缩小此问题。此外,您需要确保使用 HTTPS 发送自定义登录请求。详细信息,您可以按照类似的issue进行操作。