WCF защищен с помощью Azure AD

Question

У меня есть служба WCF, размещенная в Azure и защищенная Azure AD.Когда я использую Интернет для доступа к службе, мне предлагается войти в систему Azure, после успешного входа я получаю данные.Я пытаюсь получить доступ к форме данных Winforms, я получаю экран входа в OAuth2, я успешно войти в систему и получить токен.Я добавляю токен к заголовкам контекста, но все равно получаю это сообщение: InnerException = "You do not have permission to view this directory or page."

любая помощь о том, как получить доступ к WCF, защищенному с помощью Azure AD, из Winforms?

Answer 1

Причин этой ошибки может быть несколько, и ее трудно угадать.Но вот несколько вещей, которые нужно проверить.

• Ваше клиентское приложение (Winform) зарегистрировано в Azure AD и имеет разрешение на доступ к вашему веб-приложению.Убедитесь, что настольные / мобильные приложения должны быть зарегистрированы в Azure AD как собственное приложение.

• Ваша аудитория правильно настроена в Azure AD.Я видел, как многие люди боролись, если они не настроили это должным образом.

• Если ваш WCF размещен в службах приложений, включите ведение журнала в реальном времени.Перейдите к службам приложения и включите «Журналы диагностики». Под «Журналами диагностики» установите для «Журнала приложений» подробное значение.После этого перейдите в «Поток журналов» в службе приложений, чтобы просмотреть журнал приложений в реальном времени.Теперь, если вы подключите свое веб-приложение к своему клиенту, вы сможете увидеть, почему вы получаете 401 несанкционированный.

Надеюсь, это поможет!