ASP.NET API returns Die Berechtigung wurde für diese Anforderung auf localhost verweigert, funktioniert aber normal auf Azure

Question

Dies ist eine einfache "Web API 2" -App.

public void ConfigureAuth(IAppBuilder app) 
     { 
      app.UseWindowsAzureActiveDirectoryBearerAuthentication(
       new WindowsAzureActiveDirectoryBearerAuthenticationOptions 
       { 
        Tenant = ConfigurationManager.AppSettings["ida:Tenant"], 
        TokenValidationParameters = new TokenValidationParameters 
        { 
         SaveSigninToken = true, 
         ValidAudience = ConfigurationManager.AppSettings["ida:Audience"] 
        }, 
       }); 
     } 

Wie gezeigt, verwendet die Anwendung die WindowsAzureActive Directory-Authentifizierung und Autorisierung.

Beachten Sie, dass es normal funktioniert, wenn es in der Azure API-App veröffentlicht wird, verweigert jedoch immer die Anforderung in localhost.

Ich bin mir nicht sicher, was passiert ist, es hat früher funktioniert.

Grüße

Answer 1

Normalerweise ist dies aufgrund einer Nichtübereinstimmung im Publikum Sie in dem Web-API (den Wert, den Sie über ValidAudience eingestellt) erwarten und was Sie in den eingehenden Token erhalten. Der Wert im Token gibt die Ressourcen-ID an, die Sie beim Anfordern des Tokens vom Client verwendet haben. Ändern Sie den Clientcode, um beim Aufruf der Instanz localhost vs. Azure API eine andere Zielgruppe anzufordern? Wie veröffentlichen Sie die API in Azure? Wenn Sie VS verwenden und in den Einstellungen des Veröffentlichungsassistenten das Kontrollkästchen "Organisationsauthentifizierung verwenden" aktiviert ist, hat die bereitgestellte Web-API in der Datei web.config einen anderen Zielgruppenwert.