我们正在使用AD B2C在我们的Web应用程序上进行身份验证。上周,当我们调用托管在Azure中并由Active Directory使用AD B2C租户锁定的API时,我们开始收到403.76。
发生更改时,我们尚未更改AD中的任何配置设置。我们回滚了所有没有帮助的代码。我们验证了我们的令牌在jwt.io中有效。我们确认观众是正确的,并且在应用程序注册中已正确设置了权限。进入功能应用程序的“诊断和解决问题”部分,并深入研究4xx错误时,我们会看到简单身份验证错误403.76。
该功能应用程序仅对Cosmos进行了GetAsync以使您的用户个人资料登录。但是我们还没有走得太远,因为在用AD验证令牌时会收到403.76。
我们应该能够像以前一样对我们的API进行GET并接收数据。相反,我们获得HTTP状态403和76的子状态。
“诊断和解决问题”部分中的错误:
EasyAuth:AuthorizationCheckFailed。有关更多详细信息,请参阅EasyAuth模块的HTTP状态代码
答案 0 :(得分:12)
我们用头撞墙了五天,所以我想确保将它张贴在堆栈溢出中,以供其他遇到此问题的人使用。特别是因为它影响了客户。
在过去三天与Microsoft 24/7一起工作之后,我们最终收到消息,说这是由于EasyAuth出现问题。解决方法是将其添加到功能应用程序的“配置”中:
WEBSITE_AUTH_AAD_BYPASS_SINGLE_TENANCY_CHECK = true