Я пытаюсь подключиться к Azurewebapp, и как только я убедился, что сеть настроена правильно (я могу подключиться к незащищенным ресурсам), я застрял с опцией «Active Directory Oauth» в соединителе HTTP (API веб-приложение внутри Лазурного).
Ответ является внутренней ошибкой:
Правильно ли заполнены параметры?
А также мне удалось подключиться к конечной точке через аутентификацию почтальона Oauth 2.0. Идентификационные токены не отмечены при регистрации приложения.
Создайте приложение логики, как показано ниже,
Get Bearer Token — это действие http. Используя этот запрос, получаем токен носителя. Тип аутентификации: Базовый
Имя пользователя: идентификатор клиента
Пароль: секрет клиента
Добавлено еще одно действие Http с именем, действие Get Data использует токен доступа из предыдущего шага для вызова API, как показано ниже,
Возможность вызова API с использованием токена носителя и получения данных.
Какой URL авторизации? Какой у него формат?
login.microsoftonline.com/{тенант}/oauth2/v2.0/token?
Он генерирует токен, но я не полностью действителен: 022-11-13 09:51:50.912 +00:00 [Ошибка] Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler: Исключение при обработке сообщения.System.UnauthorizedAccessException: IDW10201 : в токене носителя не найдено ни заявки на область, ни роли.
Хорошо понял. но с «AllowWebApiToBeAuthorizedByACL»: true и удаление требования области действия из контроллера. Далее: learn.microsoft.com/en-us/azure/active-directory/develop/…
Попробуйте добавить /.default в конце аудитории