私はAzure ADを使用して認証する別の角度のクライアントを持っています。私はADAL JSを使用しており、そのすべてが正常に動作しているようです。私はADログインページにリダイレクトされ、その後私のアプリケーションに送り返されます。私はトークンが各後続のhttp要求と一緒に渡されるのを見ることができます。Azure AD 401エラー - 角クライアントからの認証
ただし、Web APIへのセキュリティ保護されたリクエストを作成しようとすると、401 Unauthorizedエラーが発生します。私は緩やかにガイドhereの設定に従っています。私はMVCを使用していないので大まかに言うと、私のクライアントは完全に別のコードベースになっています。
私は自分のユーザーがこのアプリケーションにアクセスできると確信しています。
私の認証設定のものは、次のようになります。
app.UseWindowsAzureActiveDirectoryBearerAuthentication(new WindowsAzureActiveDirectoryBearerAuthenticationOptions()
{
TokenValidationParameters = new TokenValidationParameters()
{
ValidAudience = ConfigurationManager.AppSettings["AzureADAudience"],
},
Tenant = ConfigurationManager.AppSettings["AzureADTenant"],
AuthenticationType = "OAuth2Bearer"
});
対象:https://login.windows.net/xyz.onmicrosoft.com/myappname
テナント:私はロックダウンしてるコントローラは次のように飾られているxyz.onmicrosoft.com
:
[HostAuthentication("OAuth2Bearer")]
[Authorize]
[RoutePrefix("Auth")]