Токен AAD Jwt проверяется на локальном хосте, но не на сервере

Question

Я работаю над веб-интерфейсом .net core 2.0 и пытался защитить его токеном Azure Active Directory. Мое клиентское приложение генерирует токен и отправляет его в API для авторизации. Все работает нормально, когда я запускаю свой API в localhost, однако при его развертывании на нашем тестовом сервере внезапно появляется ошибка 401 Unauthorized. Я проверил, что файлы конфигурации правильны в развернутой версии. Может ли быть что-то с настройками сервера, что блокирует или изменяет работу AAD? Мне сказали, что не должно иметь значения, где он работает. Это правда, или конфигурации серверов могут как-то мешать достижению AAD для проверки?

Answer 1

Если ваш токен AAD проверяется на локальном хосте, он, скорее всего, не будет проверен в опубликованном приложении, и наоборот. При регистрации приложения убедитесь, что в качестве URL-адреса ответа указан URL-адрес опубликованной домашней страницы (например, https://myapp.azurewebsites.net).

Проверьте также, чтобы убедиться, что ваш web.config соответствует регистрации вашего приложения.

Answer 2

Вы добавили URL-адрес, на котором развернуло свое приложение, в качестве URL-адреса ответа для своего приложения на портале Azure? См. Что изменить при развертывании образца в Azure