oauth - 使用 Azure AD OAuth 身份验证从 Azure 调度程序调用 API 应用程序时出现“未经授权”

Question

我有一个使用 Azure Active Directory 身份验证保护的 API 应用程序。我想使用 Azure 调度程序调用此 API 应用程序的操作。我在调度程序操作中输入了租户 ID、客户端 ID 和机密。

当我安排或运行作业时，我得到：

Http Action - Response from host 'xxxx.azurewebsites.net': 'Unauthorized'

诊断应用程序日志给了我：

JWT validation failed: IDX10214: Audience validation failed. Audiences:
'https://management.core.windows.net/'. Did not match:
validationParameters.ValidAudience: 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx' or    
validationParameters.ValidAudiences: 'https://xxxx.azurewebsites.net'.

score 5 · Accepted Answer

经过一番挖掘，我发现了这个以某种方式相关的条目。

所以我真的进入了资源浏览器，一直到我的 API 应用程序的 authsettings 节点，并添加了缺少的受众条目：

"allowedAudiences": [
  "https://xxxx.azurewebsites.net",
  "https://management.core.windows.net/"
],

问题解决了。

oauth - 使用 Azure AD OAuth 身份验证从 Azure 调度程序调用 API 应用程序时出现“未经授权”

1 回答 1

Related

Reference