В приложении с проверкой подлинности AzureAD, размещенном в Azure, я получаю токен доступа в контроллере API, как это
public override void OnActionExecuting(ActionExecutingContext context)
{
base.OnActionExecuting(context);
_client.DefaultRequestHeaders.Accept.Clear();
var tokenHeader = Request.Headers["X-MS-TOKEN-ADD-ACCESS-TOKEN"];
_client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", tokenHeader );
}
Поскольку служба приложения Azure AD внедряет токен, она работает только при размещении в Azure.
Как я могу заставить его работать в моей среде разработки? Это, конечно, создает исключение.
Я следую этому уроку:
https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-auth-aad#enable-authentication-and-authorization-for-back-end-app
Бэкэнд и внешний интерфейс защищены с помощью аутентификации AzureAD.
Приложение внешнего интерфейса имеет установленное разрешение для внутреннего приложения в разделе AzureAD на портале.
В коде ничего не настроено в appsettings.json.