Я пытаюсь выполнить проверку подлинности приложения Xamarin.Forms в моей серверной части мобильного приложения Azure (которая была настроена для использования проверки подлинности Azure AD) с использованием библиотеки проверки подлинности Microsoft (MSAL).Это сделано для того, чтобы приложение могло обращаться к таблицам API-контроллеров и т. Д., Но у меня возникают проблемы с полной аутентификацией.
В приложении (на стороне клиента) создается впечатление, что я могу успешно войти в систему, потому что получил AzureЭкран входа в AD в веб-браузере Safari, но сразу после ввода учетных данных, я перенаправлен в приложение, и у меня появляется следующая ошибка из MSAL:
У вас нет прав для просмотра этого каталога или страницы.
Я немного покопался и подключил отладчик к своему бэкэнду мобильного приложения, и это выявило следующее:
Microsoft.Azure.AppService.Middleware Verbose: 0: ПолученоЗапрос: POST https://myapp.azurewebsites.net/.auth/login/aad
Исключение: «System.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException» в Microsoft.Azure.AppService.Middleware.Modules.dll
Microsoft.Azure.AppService.Mid Warning.Mid: 0: сбой проверки JWT: IDX10500: сбой проверки подписи.Невозможно определить SecurityKeyIdentifier: 'SecurityKeyIdentifier (
IsReadOnly = False,
Count = 1,
Clause[0] = System.IdentityModel.Tokens.NamedKeySecurityKeyIdentifierClause
) ',
RawData: eyJ0eXAiOiJ ......
token:' {"typ": "JWT", "alg": "RS256"," kid ":" - sxMJMLCIDWMTPvZyJ6tx-CDxw0 "}. {" aud ":" d03a8a86-2d38-4017-a8e6-d1813c7a8b99 "," iss ":" https://login.microsoftonline.com/03afca2b-f47f-4d0b-9a25-d464aff5d399/v2.0","iat":1550228705,"nbf":1550228705,"exp":1550232605,"aio":"ATQAy/8KAAAAJ5N6SdnFdK7rYxWxvwbUKLAjZesFNkwaj2jR7tQg+E10FU5giL0DQM7SWbfwwYNG","name":"GFSSD TEST "," oid ":"ea10e59f-4466-451c-b7df-e9727ae5b899" , "preferred_username": "gfssd@mycompany.com", "суб": "APG-fkuZz4lwGIPSGbQ-nOoj7BPwT4_bBsb9UvATAdI", "TID": "03afca2b-f47f-4d0b-9a25-d464aff5d399", "uti": "tpY2tvyphUib1O2N4wIQAA", "ver": "2.0"}
Microsoft.Azure.AppService.Middleware Информация: 0: Отправка ответа: 401.83 Несанкционировано
Любые идеипочему он не авторизуется должным образом?
РЕДАКТИРОВАТЬ:
