У меня есть простой. NET Базовый API, для которого включена аутентификация с использованием Azure AD. Это все работает нормально с точки зрения того, что он может аутентифицировать пользователей с токеном-носителем и вернет 401, если токен недействителен. До сих пор я тестировал это с помощью Postman, и все выглядело нормально, пока я не попытался войти с другим именем пользователя.
Моя учетная запись организации связана с Azure, поэтому я могу видеть свои данные, такие как мой полное имя в токене. Когда я пытаюсь запросить токен доступа в Почтальоне, мне выдают страницу входа для его получения. Если я использую чужую учетную запись, а не свою, у меня никогда не запрашивается пароль, и в любом случае мне выдается токен. На самом деле я заметил, что если я наберу произвольный текст (например, blahblahblah@companyname.com), он все равно будет работать и выдаст мне токен. Это не будет работать, однако, если я использую другое доменное имя.
Я думал, что это может быть связано с областями, но я не понимаю, как это повлияет на то, как я могу войти в систему с любым пользователем и не будет запрошен пароль. Я предполагаю, что это как-то связано с настройкой аутентификации в Azure, но я не уверен, с чем это может быть связано. Что может быть причиной этого? Я обычно ищу области, которые могу исследовать, потому что в данный момент я немного растерялся.