我创建了一个带有招摇界面的 Web 应用程序 API,我已将其作为 API 应用程序部署到 Azure。
创建逻辑应用程序时,我可以找到我的 API 应用程序,但每当我尝试使用它时,都会收到以下错误:
无法获取招摇。确保您在端点上启用了 CORS 并且正在调用 HTTPS 端点。
我在 API 应用程序中使用 API 定义的默认 https url:
https://microsoft-SOME-LONG-MS-INTERNAL-ID.azurewebsites.net/swagger/docs/v1
swagger 文档已通过 Swashbuckle 在我的 C# Web API 应用程序中提供。
对于 CORS,我设置了一个 * 项。
这似乎不足以让逻辑应用程序访问 API 应用程序然后我为 API 应用程序配置身份验证/授权以使用 Azure Active Directory (express),创建一个 AD Azure 应用程序。
我相信这个问题将是配置安全性的问题之一,这对我来说在 Azure 中是全新的。我想让 API 应用程序无法从外部访问,但可用于我的 Azure 订阅中的 Web 应用程序和逻辑应用程序。
我没有向 ASP.NET Web 应用程序本身添加任何身份验证机制,因为我认为 Web 应用程序实际上会位于 Azure 上的专用网络中。也许这是一个错误的假设,我需要添加身份验证以允许 Azure AD 工作?
任何指示/建议?