我正在使用.net core 2.0 web api,并尝试使用Azure Active Directory令牌保护它。我的客户端应用程序生成一个令牌并将其发送到api进行授权。当我在localhost中运行我的api时,一切正常,但是当我将它部署到我们的测试服务器时突然出现401 Unauthorized错误。我已检查配置文件在部署版本上是否正确。服务器设置是否可以阻止或更改AAD的工作?我被告知它不应该在哪里运行。是真的还是服务器配置会干扰以某种方式到达AAD进行验证?
答案 0 :(得分:1)
如果您的AAD令牌在localhost上验证,则很可能不会在已发布的应用上验证,反之亦然。在您的应用注册中,请确保将回复网址设置为您发布的主页网址(即https://myapp.azurewebsites.net)。
同时检查以确保您的web.config与您的应用注册匹配。
答案 1 :(得分:0)
您是否在Azure门户中添加了部署应用程序的URL作为应用程序的回复URL?见What to change when you deploy the sample to Azure