AAD Jwt令牌在本地主机上验证,但不在服务器上验证
我正在开发一个.net core 2.0 web api,并尝试使用Azure Active Directory令牌保护它。我的客户端应用程序生成一个令牌,并将其发送到api进行授权。当我在localhost中运行api时,一切正常,但是当我将其部署到测试服务器时,突然出现了一个未经授权的错误。我已检查部署版本上的配置文件是否正确。服务器设置是否会阻止或更改AAD的工作?有人告诉我不管它在哪里跑。这是真的还是服务器配置会以某种方式干扰AAD进行验证 您是否将部署应用程序的URL添加为Azure门户中应用程序的回复URL?请参见如果您的AAD令牌在本地主机上验证,则它很可能不会在已发布的应用程序上验证,反之亦然。在应用程序注册中,确保回复URL设置为您发布的主页URL(即)AAD Jwt令牌在本地主机上验证,但不在服务器上验证,jwt,token,azure-active-directory,asp.net-core-2.0,Jwt,Token,Azure Active Directory,Asp.net Core 2.0,我正在开发一个.net core 2.0 web api,并尝试使用Azure Active Directory令牌保护它。我的客户端应用程序生成一个令牌,并将其发送到api进行授权。当我在localhost中运行api时,一切正常,但是当我将其部署到测试服务器时,突然出现了一个未经授权的错误。我已检查部署版本上的配置文件是否正确。服务器设置是否会阻止或更改AAD的工作?有人告诉我不管它在哪里跑。这是真的还是服务器配置会以某种方式干扰AAD进行验证 您是否将部署应用程序的URL添加为Azure门
还要检查以确保您的web.config与您的应用程序注册匹配。您可以展示一下如何配置JWT承载处理程序吗?通常,它会验证令牌颁发者是否与预期的AAD租户匹配(或在多租户的情况下不进行检查),以及令牌中的audience(aud)是否与有效的访问群体集匹配。您可以使用工具检查这些,例如。我们在服务器上安装了SSL证书,然后它开始工作。我不知道这是使用AAD代币的要求。有人知道更多吗?