Конфигурация авторизации многопользовательского канала-носителя Azure AD

Question

В настоящее время я работаю над проектом ASP.net MVC и Web API с единым входом AAD.Текущая проблема, с которой я сталкиваюсь, заключается в том, что я не знаю, как настроить авторизацию для WebAPI.Это мой текущий способ, который я пробовал, но он не работает.

 
public void ConfigureAuth(IAppBuilder app)
        {
...
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
                        new WindowsAzureActiveDirectoryBearerAuthenticationOptions
                        {
                            Tenant = "common",
                            TokenValidationParameters = new TokenValidationParameters
                            {
                                ValidAudience = audience,
                                ValidateIssuer = false</p>

<pre><code>                        }              });

...}

И я получаю токен доступачерез предопределенный запрос токена почтальона, и это работает.

запрос токена почтальона

Когда я вызываю WebAPI (Header: Authorization -> Bearer), я получаю следующее исключение:

<code>
{
    "Message": "Authorization has been denied for this request."
}

Должен ли я подготовить запрос токена, заголовок API или конфигурацию?

BG, Том

Answer 1

Вот пример Создание многопользовательского веб-API, защищенного Azure AD .Вы можете загрузить его и выполнить шаги по его настройке.

Приложение использует библиотеку аутентификации Active Directory (ADAL) для получения токена доступа JWT по протоколу OAuth 2.0.Маркер доступа отправляется в веб-API для аутентификации пользователя.Проект веб-API демонстрирует, как структурировать ваши службы так, чтобы к ним обращались пользователи из нескольких клиентов Azure AD.

Поскольку вы хотите войти в систему нескольких арендаторов, вам нужно зайти в зарегистрированное приложение и щелкнуть Manifest, установите availableToOtherTenants в true.

Более подробную информацию можно найти в этой статье .