我正在尝试对Azure Functions v2进行身份验证。我低于错误
Microsoft.AspNetCore.Authentication.Core: No authentication handler is registered for the scheme 'WebJobsAuthLevel'. The registered schemes are: Bearer. Did you forget to call AddAuthentication().Add[SomeAuthHandler]("WebJobsAuthLevel",...)?.
下面是我在Startup.cs中使用的代码
public class Startup : IWebJobsStartup
{
public void Configure(IWebJobsBuilder builder)
{
builder.Services.AddAuthentication()
.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme,o =>
{
o.Audience = "https://*******************.azurewebsites.net/";
o.Authority = "http://localhost:****";
o.RequireHttpsMetadata = false;
o.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
{
RequireSignedTokens = true,
ValidAudience = "https://***************.azurewebsites.net/",
ValidateAudience = true,
ValidIssuer = "https://sts.windows.net/***************-5********2**/",
ValidateIssuer = true,
ValidateIssuerSigningKey = true,
ValidateLifetime = true
};
});
}
}
更改了代码,但在给定的错误下仍然出现相同的错误。我想念哪一个?
答案 0 :(得分:0)
考虑使用Azure App Service Authentication/Authorization feature(也非正式地称为EasyAuth)。如果您遵循Azure门户中的快速流程,它将为您的功能应用程序创建AAD V1应用程序注册,并自动将您的应用程序配置为允许使用AAD进行身份验证。如果然后将Action to take when request is not authenticated设置为Login with Azure Active Directory,则只有经过身份验证的请求才有权向您的应用程序发出任何请求。
EasyAuth内置支持接受承载令牌以进行AAD应用程序注册以及其他OAuth和Open-ID Connect流。通过此功能,您不需要在最后添加任何代码,所有代码都将由Azure平台处理。