2017-08-15 27 views
0

データベースAPIアクセス用に認証/許可が有効になっているAzure App Service .Netバックエンドプロジェクトをデバッグしようとしています。それを使用しようとすると401 Unauthorizedが発生します。Azure App Serviceのローカルデバッグビルドでの認証で、401が不正になる

MobileServiceClientオブジェクトのAlternateLoginHostは、リモートAzureサービスを参照するように設定されているため、信頼できるように設定されています。 App Serviceプロジェクトでは、Kudu設定ページ(https://[servicename].scm.azurewebsites.net)からSigningKeyをコピーし、ValidAudienceとValidIssuerをアプリサービスアドレス(https://[servicename].azurewebsites.net/)に設定しました。 ConfigureMobileApp()はUseAppServiceAuthenticationをWeb.configのローカル値とともに呼び出し、UseWebApiが呼び出されます。

私はFiddlerでリクエストと応答を見てきましたが、X-ZUMO-AUTHトークンを持っています。私はローカルサービスとリモートサービスを切り替えました。ローカルサービスがそれを拒否している間に、リモートサービスはトークンを受け入れます。

ここからどこに行くのかわかりません。私は何か見落としてますか?チェックする他に何かありますか?

答えて

0

Azure App ServiceライブラリにSystem.IdentityModel.Tokens.Jwt v5の非互換性があることが判明しました。私はこれを、手動でトークン検証メソッドを使用しようとすることで発見しました。このメソッドは、System.IdentityModel.Tokens.JwtSecurityTokenのTypeLoadExceptionを提示しました。

残念ながら、例外は通常のデバッグ中はデバッグログに表示されません。

この非互換性は既知の問題ですが、NuGetパッケージの依存性には注意しません。 (https://github.com/Azure/azure-mobile-apps-net-server/issues/195

関連する問題