У меня есть приложение MVC, разработанное с использованием аутентификации ADAL. Теперь я перенес ADAL в аутентификацию MSAL.
После миграции проверка подлинности AAD успешно выполняется на локальном компьютере. но есть небольшое странное поведение, когда оно публикуется в Azure как служба приложения.
в Azure, если я получаю доступ к службе приложения, аутентификация работает, как и ожидалось, но если я попробую это во второй раз, нажав Ctrl + R. Идентифицируется, но флаг Request.IsAuthenticated становится ложным. У меня есть дополнительные логи c, основанные на этом флаге, который не работает.
Любые указатели были бы полезны.
Спасибо
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = Authority,
RedirectUri = postLogoutRedirectUri,
PostLogoutRedirectUri = postLogoutRedirectUri,
Scope = "openid profile email offline_access user.readbasic.all",
//Scope = "openid profile",
TokenValidationParameters = new TokenValidationParameters
{
// instead of using the default validation (validating against a single issuer value, as we do in line of business apps),
// we inject our own multitenant validation logic
ValidateIssuer = false,
NameClaimType = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
//NameClaimType = "name",
},
});