我已经创建了.NET Core 2.1 WebAPI并将其发布到Azure App Service。从iOS设备执行API调用时,一切正常,但是,如果我使用Azure AD身份验证提供程序启用了身份验证(在App Service级别上),我将收到HTTP 401(“您无权查看此目录)在我的iOS代码中,我实现了ADAL库,在Azure中,我注册了本机应用程序以获取WebAPI的令牌(对于本机Web API注册,本机应用程序的API权限已设置为user_imporsonation)。我可以在使用Postman时重现此问题,并执行所有步骤以首先使用授权码授予类型获取令牌。 但是,如果我在浏览器中执行WebAPI请求,则首先被迫进行身份验证(重定向到login.microsoftonline.com),此后,我确实可以从Web API调用中看到预期的JSON结果。
有人知道我在这里想念什么吗?非常感谢您的帮助。
遵循此处描述的所有步骤: https://docs.microsoft.com/nl-nl/azure/app-service/configure-authentication-provider-aad
答案 0 :(得分:0)
解决了这个问题。必须将“允许令牌受众”更改为“应用程序ID URI”。它已自动设置为WebApp重定向URI,该URL将“ /.auth/login/aad/callback”添加到应用程序ID URI。