У меня есть проект веб-API, который я создал с использованием этого руководства , который я пытаюсь защитить с помощью Azure AD.
В соответствии с руководством, когда я создаю проект, я могу выбрать «Изменить аутентификацию» и ввести свои данные AAD, и аутентификация должна «работать», если у меня на контроллере I <Authorize>хочу защитить:
В соответствии с руководством, мне нужно добавить API в качестве приложения на портале Azure, но его шаги и скриншоты сбивают с толкупотому что они старые и портал Azure был реорганизован. В нем говорится:
Следующим шагом является добавление «WebAPIServerSingleTenant» в качестве приложения, к которому вы можете получить доступ в своем родном приложении. Перейдите к приложению «WebAPIClientSingleTenant» и добавьте «WebAPIServerSingleTenant» в утвержденный список (установите флажок тоже)
Но добавление информации об арендаторе из Visual Studio при создании проекта создает регистрацию приложения в AADавтоматически, так что я не уверен, что он просит меня сделать.
Кроме того, когда я пытаюсь вызвать API, например, из Почтальона, я просто получаю «Авторизация была отклонена для этого запроса», несмотря на генерациюи передать токен доступа в заголовок запроса, который мне подходит.
Какие шаги необходимо выполнить для защиты моего веб-API с помощью Azure AD?