Функция Azure V2 JWT - аутентификация AD

Question

Я пытаюсь проверить подлинность функций Azure v2. Я получаю ошибку ниже Microsoft.AspNetCore.Authentication.Core: No authentication handler is registered for the scheme 'WebJobsAuthLevel'. The registered schemes are: Bearer. Did you forget to call AddAuthentication().Add[SomeAuthHandler]("WebJobsAuthLevel",...)?.

ниже приведен код, который я использую в Startup.cs

    public class Startup : IWebJobsStartup
    {
        public void Configure(IWebJobsBuilder builder)
        {
            builder.Services.AddAuthentication()
                    .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme,o =>
                    {
                        o.Audience = "https://*******************.azurewebsites.net/";
                        o.Authority = "http://localhost:****";
                        o.RequireHttpsMetadata = false;
                        o.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
                        {
                            RequireSignedTokens = true,
                            ValidAudience = "https://***************.azurewebsites.net/",
                            ValidateAudience = true,
                            ValidIssuer = "https://sts.windows.net/***************-5********2**/",
                            ValidateIssuer = true,
                            ValidateIssuerSigningKey = true,
                            ValidateLifetime = true
                        };
                    });
        }

    }

изменил код, но все равно получаю такую ​​же ошибку. Какой из них мне не хватает?

Answer 1

Рассмотрите возможность использования службы аутентификации / авторизации службы приложений Azure (также неофициально известной как EasyAuth).Если вы будете следовать экспресс-процедуре на портале Azure, он создаст регистрацию приложения AAD V1 для вашего функционального приложения и автоматически настроит ваше приложение, чтобы разрешить аутентификацию с использованием AAD.Если затем вы установите для Action to take when request is not authenticated значение Login with Azure Active Directory, любые запросы к вашему приложению будут разрешены только аутентифицированным запросам.

В EasyAuth встроена поддержка приема токенов Bearer для регистрации вашего приложения AAD, а такжедругие потоки OAuth и Open-ID Connect.Благодаря этой функции вам не нужно добавлять какой-либо код на конце, все это будет обрабатываться платформой Azure.