我正在尝试 Microsoft 在此处发布的 Azure Active Directory 示例之一:https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
我设法搞砸了 web.config 中 TodoListService 的受众值,并在调用服务时得到了 401 Unauthorized 响应。
问题是,我花了很长时间才弄清楚出了什么问题。在调试器中运行它并没有在输出窗口中产生任何有用的跟踪语句。事件查看器中也没有任何事件。
我可以打开任何配置来帮助我更快地找到它吗?是否有可用于调试的具有日志记录或诊断功能的中间件?
我想我可以从GitHub 获取源代码并尝试调试问题,但这并不方便。我有什么遗漏吗?
【问题讨论】:
标签: security debugging authentication azure adal
在 ADAL v3 中,您创建一个实现 IAdalLogCallback 的类:
public class AdalLoggerCallback : IAdalLogCallback
{
public void Log(LogLevel level, string message)
{
Console.Write(message);
}
}
然后,设置静态 LoggerCallbackHandler 对象的 Callback 属性:
LoggerCallbackHandler.Callback = new AdalLoggerCallback();
【讨论】:
您可以使用启用记录器
Trace.Listeners.Add(new ConsoleTraceListener());
AdalTrace.LegacyTraceSwitch.Level = TraceLevel.Verbose;
这里有完整的细节https://github.com/AzureAD/azure-activedirectory-library-for-dotnet#logs
【讨论】:
虽然接受的答案确实打开了 ADAL(客户端库)的跟踪,但我遇到了一个问题,我需要为 OWIN 身份验证中间件启用跟踪。
插入此中间件时,我的代码刚刚从我的服务中获得授权:
public void Configuration(IAppBuilder app)
{
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions
{
Audience = ConfigurationManager.AppSettings["Audience"],
Tenant = ConfigurationManager.AppSettings["Tenant"]
}
}
可以通过将以下部分添加到项目的 web.config 中来启用日志记录:
<configuration>
<system.diagnostics>
<switches>
<add name="Microsoft.Owin" value="Verbose" />
</switches>
</system.diagnostics>
</configuration>
默认情况下,输出将显示在调试控制台窗口中,但您可以通过添加跟踪侦听器来更改此设置。我发现了一篇内容丰富的文章here。
原来我忘了关闭多租户服务的颁发者验证。
【讨论】: