【发布时间】:2021-06-09 15:16:03
【问题描述】:
我目前使用 Azure CDN 设置了 Azure Blob 存储帐户来托管静态站点。此静态站点连接到应用服务后端并使用基于前端的身份验证,使用 Active Directory通过 MSAL 烘焙到应用程序代码中。
当它最初部署并仅使用静态站点的 URL 运行时,我能够成功地进行身份验证。身份验证弹出窗口会出现,我会提供凭据,Active Directory 会发回一个令牌,然后我与后端确认并成功重定向到身份验证后登录页面。
问题我现在遇到的是,当我继续访问 Azure CDN 提供的 URL(而不是存储站点的 URL)时,身份验证弹出窗口打开并允许我提供凭据,但不是在收到令牌时关闭和重定向,而是弹出窗口只是挂在那里。有趣的是,弹出窗口的 URL 被列为静态站点 URL,而不是 CDN URL。令牌返回并出现在 URL 的后面部分,因此它一定是导致问题的 URL 之间的不匹配。
我已尝试更改静态站点的已配置回复 URL 以匹配 CDN,但没有任何作用。我还将 CDN URL(自定义 URL 和端点 .azureedge.net 之一)添加到 Active Directory 的回复 URL 列表中。
CDN 正在为要使用的自定义 URL 提供证书,因此我们需要该证书才能使自定义 URL 正常工作。同样需要说明的是,身份验证在使用静态站点 URL 时有效,而不是 CDN URL。
还有其他人遇到过这种性质的问题吗?如果有,你解决了吗?
【问题讨论】:
标签: azure azure-active-directory azure-cdn