तो मैं Azure सक्रिय निर्देशिका पर अपने WebApi के खिलाफ प्रमाणित करने का प्रयास करने के लिए OAuth 2.0 प्रक्रिया के साथ पोस्टमैन का उपयोग कर रहा हूं। मैं अभी भी मूल वैल्यू कंट्रोलर के साथ डिफ़ॉल्ट प्रोजेक्ट पर हूं, बस काम करने के लिए प्रमाणीकरण और प्रमाणीकरण प्राप्त करने का प्रयास कर रहा हूं।इस अनुरोध के लिए प्राधिकरण अस्वीकार कर दिया गया है - Azure सक्रिय निर्देशिका - कौन से लॉग उपलब्ध हैं?
मैंने पोस्टमैन सेटअप करने के लिए this video का पालन किया है, और जहां तक मैं कह सकता हूं, मैंने नए अनुप्रयोगों को वर्णित सक्रिय निर्देशिका में कॉन्फ़िगर किया है।
टोकन एक्सचेंज काम कर रहा है। और प्राधिकरण बेयरर {टोकन} सही ढंग से भेजा जा रहा है।
{बियरर eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6IlliUkFRUlljRV9tb3RXVkpLSHJ3TEJiZF85cyIsImtpZCI6IlliUkFRUlljRV9tb3RXVkpLSHJ3TEJiZF85cyJ9.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: यहाँ एक उदाहरण टोकन है idW5pcXVlX25hbWUiOiJhZG1pbkBidWNrZXRzLm9ubWljcm9zb2Z0LmNvbSIsInVwbiI6ImFkbWluQGJ1Y2tldHMub25taWNyb3NvZnQuY29tIiwidmVyIjoiMS4wIn0.NXpvslBXOpRNkmWQqj7XqVzloS3KoeSqPIlo-yUPGYkZ4bHPrAH6yD4sxMYz-19VIPFRDUMP-5h5hmaMKmuykjNUltz6wejQT9f4IeV6i7VtP3BlkfASZeAdKAiSjKh6ydV8PuJjV2HHh2WvxIKC3QQXzROwWAdeXLcgMTiKSBMULzFV8BsecgtI86_L2OISgbQZ2LgF137EPJoG7C4L1IO-10T1QIVl-Emy6AS0VKVxdzjCgiT-DFtccxME6n1CruoDy6mTKztcAkiFR1IlgY6Fvj-Y_goMQyxA5sCRebWnOQ5jeUKv4KNyNWOLJU_RiZYe0kj4IT3KDc9jjtHykg}
हालांकि, भले ही मैं टोकन सफलतापूर्वक हो और जब मैं वी.एस. में डिबगर के माध्यम से कदम, मैं टोकन में आ रहा है देखते हैं, प्राधिकरण है नाकाम रहने के। मुझे निम्नलिखित प्रतिक्रिया मिलती है:
{"Message":"Authorization has been denied for this request."}
यह समस्या सर्वर की तरफ है। जब मैं सत्य लौटने के लिए अनधिकृत ओवरराइड करता हूं, तो यह काम करता है।
Azure में, दोनों एप्लिकेशन प्रतिनिधि अनुमतियों के साथ एक ही निर्देशिका में हैं।
क्या कोई लॉग इन है जिसे मैं सही अस्वीकार कारण देखने के लिए देख सकता हूं? वहां से मैं शायद यह पता लगा सकता हूं कि क्या हो रहा है।
मैं साथ अनुरेखण चालू कर रखी है,:
// Web API configuration and services
var traceWriter = config.EnableSystemDiagnosticsTracing();
traceWriter.IsVerbose = true;
traceWriter.MinimumLevel = TraceLevel.Debug;
लेकिन कारण है कि मैं इनकार प्राप्त यह वास्तव में मुझे बता नहीं है।
मेरी वेबएपी देखकर मैं अपने _Audience_ को 'https: // {tenant_name} के रूप में परिभाषित करता हूं .onmicrosoft.com/{webapi_name} ', मेरे पास __App आईडी URL__ के लिए Azure AD पृष्ठ में वही मान है। इस बात का जिक्र करते हुए कि 401 अनधिकृत एक टोकन के साथ जो पहली नज़र में मान्य दिखता है, संभवतः _Audience_ सेटिंग से जुड़ा हुआ है। – evilSnobu
'{webapi_name}' == Azure AD – evilSnobu
@evilSnobu में आपकी वेबएपी प्रविष्टि का नाम। हाय, धीमी प्रतिक्रिया के लिए खेद है। प्रतिक्रिया के लिए धन्यवाद। मैंने कोशिश की और कोई पासा नहीं। कोई अन्य विचार? –