«www-authenticate → Носитель» с несанкционированным 401

Question

Я пытаюсь использовать Microsoft SSO с Azure Active Directory для аутентификации пользователей, а также авторизации доступа к API. Но я застрял с проверкой токена во время доступа к API. Я получаю 401 Unauthorized ошибку с приведенным ниже заголовком ответа

content-length → 0 дата → вт, 28 янв 2020 04:49:20 GMT сервер → пустельга www-authenticate → Носитель

В чем причина этой ошибки? Я использую почтальон, чтобы поразить API токеном. Токен действителен для jwt.io, но я не могу получить доступ к API.

Ниже приведен токен: токен на jwt.io

Пожалуйста, помогите! Спасибо.

Answer 1

Я столкнулся с этой проблемой, когда мне пришлось разобраться с «недействительным эмитентом», а затем просто получил план «www-authenticate: Носитель» 401.

Чтобы решить ее, мне пришлось позвонить app.UseAuthentication() до app.UseAuthorization() в Startup.Configure() для моего приложения API. После этого было бы go через.

Было бы неплохо, если бы это было упомянуто здесь: https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-protected-web-api-app-configuration.

Я думаю, что приложение должно аутентифицироваться прежде чем он сможет сказать, следует ли вам авторизоваться или нет, поэтому, если его там нет, авторизация будет неудачной.