【发布时间】:2018-07-27 12:04:33
【问题描述】:
去年,我开发了一系列使用 Azure 应用服务身份验证/授权 (EasyAuth) 和 Azure AD 的多层应用程序。我有两个客户端 UI 应用和四个 API。
我能够将所有应用程序的“请求未通过身份验证时采取的操作”设置为“使用 Azure Active Directory 登录”。客户端 UI 和资源 API。
客户端应用程序将使用 ADAL(服务器端)获取具有服务主体和“代表”流的 API 的访问令牌。
问题:
我现在正在开发一组新的应用程序并尝试以相同的方式执行相同的操作,但我无法让它工作。
我可以毫无问题地获得不记名令牌。甚至自定义 AppRoles 也会出现在声明中。令牌似乎是有效的,但如果我将其设置为“使用 Azure Active Directory 登录”,它们将无法通过 EasyAuth。
我还注意到调用 /.auth/me 返回的 access_token 是加密的。这在几个月前还没有发生。
更糟糕的是,旧应用程序仍然可以运行,但无法在门户中访问应用程序注册,并且我无法检查清单。
最近有什么变化吗?是否仍然可以使用不记名令牌访问 EasyAuth 端点?
【问题讨论】:
标签: azure-web-app-service azure-active-directory azure-authentication