访问由Azure AD B2C锁定的Azure功能应用程序时收到403错误

时间:2019-06-24 20:24:11

标签: c# azure azure-active-directory azure-functions azure-ad-b2c

我们正在使用AD B2C在我们的Web应用程序上进行身份验证。上周,当我们调用托管在Azure中并由Active Directory使用AD B2C租户锁定的API时,我们开始收到403.76。

发生更改时,我们尚未更改AD中的任何配置设置。我们回滚了所有没有帮助的代码。我们验证了我们的令牌在jwt.io中有效。我们确认观众是正确的,并且在应用程序注册中已正确设置了权限。进入功能应用程序的“诊断和解决问题”部分,并深入研究4xx错误时,我们会看到简单身份验证错误403.76。

该功能应用程序仅对Cosmos进行了GetAsync以使您的用户个人资料登录。但是我们还没有走得太远,因为在用AD验证令牌时会收到403.76。

我们应该能够像以前一样对我们的API进行GET并接收数据。相反,我们获得HTTP状态403和76的子状态。

“诊断和解决问题”部分中的错误:

EasyAuth:AuthorizationCheckFailed。有关更多详细信息,请参阅EasyAuth模块的HTTP状态代码

1 个答案:

答案 0 :(得分:12)

我们用头撞墙了五天,所以我想确保将它张贴在堆栈溢出中,以供其他遇到此问题的人使用。特别是因为它影响了客户。

在过去三天与Microsoft 24/7一起工作之后,我们最终收到消息,说这是由于EasyAuth出现问题。解决方法是将其添加到功能应用程序的“配置”中:

WEBSITE_AUTH_AAD_BYPASS_SINGLE_TENANCY_CHECK = true