Я создал веб-проект ASP.net Core 2.1 с аутентификацией Azure AD. Значения в appsettings.json указаны ниже.
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "mycompany.onmicrosoft.com",
"TenantId": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"ClientId": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"CallbackPath": "/signin-oidc"
},
И он автоматически устанавливает URL-адрес перенаправления как https: // localhost: 44362 / signin-oidc. Этот веб-проект, в свою очередь, вызывает веб-API ASP.Net Core 2.1 для получения данных. Я развернул оба проекта в службах приложений Azure.
Когда я пытаюсь получить доступ к развернутому веб-приложению, я получаю сообщение об ошибке: У вас нет разрешения на просмотр этого каталога или страницы.
Я добавил указанные ниже URL-адреса перенаправления в дополнение к существующему URL-адресу localhost.
- https://myweb-dev.azurewebsites.net
- https://myweb-dev.azurewebsites.net/signin-oidc
- https://myweb-dev.azurewebsites.net/.auth/login/aad/callback
Для службы приложений я включил аутентификацию / авторизацию с входом в Azure Active Directory. И настроил режим управления как расширенный.
Я включил подробные ошибки, в которых есть следующая информация.
<table border="0" cellpadding="0" cellspacing="0">
<tr class="alt"><th>Requested URL</th><td> https://myweb-Dev:80/signin-oidc</td></tr>
<tr><th>Physical Path</th><td> D:\home\site\wwwroot\signin-oidc</td></tr>
<tr class="alt"><th>Logon Method</th><td> Not yet determined</td></tr>
<tr><th>Logon User</th><td> Not yet determined</td></tr>
</table>
<div class="content-container">
<fieldset><h4>More Information:</h4>
This generic 403 error means that the authenticated user is not authorized to use the requested resource.
A substatus code in the IIS log files should indicate the reason for the 403 error. If a substatus code
does not exist, use the steps above to gather more information about the source of the error.
</fieldset>
</div>
Пожалуйста, помогите мне определить и решить эту проблему. Спасибо.