Я работаю над проектом из нескольких приложений уже несколько месяцев, используя службу приложений Azure для своей базы данных и ADD B2C для аутентификации.В этом проекте три приложения: приложение администратора WPF, клиентское веб-приложение и приложение сотрудника WPF.Все три приложения используют управляемую клиентом аутентификацию с моим клиентом B2C, получая токен от B2C и используя этот токен для входа в базу данных службы приложений.Все работало нормально, пока, казалось бы, в одночасье я больше не могу проходить проверку подлинности с помощью службы приложений.У меня нет проблем с отображением экрана входа B2C и получением токена доступа в результате аутентификации, но когда я упаковываю токен в JObject и вызываю функцию 'mobileServiceClient.LoginAsync ()', я получаю только 403 "запрещенная ошибкаСначала я попытался увидеть, были ли затронуты все три проекта.Затем я попытался вернуться к своему последнему коммиту.Все то же самое.Затем я попытался повторно клонировать, чтобы увидеть, есть ли какая-то небольшая странность с теми же результатами.Поскольку я знаю, что мои ресурсы Azure не достигли своего предела, я попытался создать совершенно отдельный проект WPF и создал таблицу в службе приложений, которая разрешает анонимный доступ.После установки «Действие, которое нужно выполнять, когда запрос не прошел проверку подлинности» на «Разрешить анонимный доступ» в службе приложений, я смог читать и писать в анонимную таблицу без проблем.Затем я попытался аутентифицировать этот новый проект так же, как остальные, только чтобы получить ту же ошибку 403.После проверки всего этого я могу сказать, что почти полностью уверен, что нет проблем с клиентскими приложениями, и проблема должна быть на стороне сервера.Самым запутанным моментом для меня является то, что, кроме добавления новой таблицы в базу данных, я не изменил ни одной стороны сервера.Я проверил как клиента B2C, так и параметры аутентификации в службе приложений, но, похоже, ничто не отличается от того, с которым я столкнулся до этого.Исследуя немного больше в сервисе приложения, я попытался найти некоторый код JS, который обрабатывает аутентификацию, чтобы посмотреть, смогу ли я найти какую-либо полезную информацию, используя вывод консоли.Я не нашел никакого кода, но я обнаружил, что консоль выводит PID[31680] Information Sending response: 403.76 Forbidden всякий раз, когда клиент пытается аутентифицироваться.Дополнительная информация, которая может помочь, заключается в том, что моя метка времени заголовка запроса верна.Из исследований я знаю, что Azure допускает только 15-минутную дисперсию для входящих запросов со времени.
Любая помощь или предложения по решению этой проблемы будут с благодарностью!Спасибо!