0

我偶然发现了一个恼人的 azure wcf http 中继问题,我似乎无法解决。

当我将安全 relayClientAuthenticationType 设置为 RelayAccessToken 时出现问题,这使我的端点由于“无效的授权标头:请求缺少 WRAP 授权凭据”错误而无法访问,我似乎无法解决。

如果我将安全设置为“无”,则没有问题。我目前正在使用 Postman 来测试该服务。

以下是应用程序的所有相关详细信息(.net 4.6.2 控制台应用程序),在此先感谢 :)

应用程序配置

<services>
      <service name="XXXXX" behaviorConfiguration="servicebehavior">
        <endpoint address="https://XXXXX.servicebus.windows.net/relayserver" binding="webHttpRelayBinding" contract="XXXXX" behaviorConfiguration="behavior" bindingConfiguration="default" />
      </service>
    </services>
    <bindings>
      <!-- Application Binding -->
      <webHttpRelayBinding>
        <binding name="default">
          <security relayClientAuthenticationType="RelayAccessToken"/>
        </binding>
      </webHttpRelayBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior name="servicebehavior">
          <serviceDebug httpHelpPageEnabled="false" httpsHelpPageEnabled="false" includeExceptionDetailInFaults="true" />
        </behavior>
      </serviceBehaviors>
      <endpointBehaviors>
        <behavior name="behavior">
          <transportClientEndpointBehavior>
            <tokenProvider>
              <sharedAccessSignature keyName="RootManageSharedAccessKey" key="XXXX" />
            </tokenProvider>
          </transportClientEndpointBehavior>
        </behavior>
      </endpointBehaviors>
    </behaviors>
  </system.serviceModel>
  <appSettings>
    <!-- Service Bus specific app setings for messaging connections -->
    <add key="Microsoft.ServiceBus.ConnectionString" value="Endpoint=https://XXXX.servicebus.windows.net/;SharedAccessKeyName=RootManageSharedAccessKey;SharedAccessKey=XXXX" />
  </appSettings>

打开主机

var host = new System.ServiceModel.Web.WebServiceHost(typeof(XXXXX));
host.Open();

Console.WriteLine("Press ENTER to close");
Console.ReadLine();
host.Close();

Azure 中继防火墙设置

允许从所有网络访问

测试继电器:测试方法(接口)

[OperationContract, WebGet(UriTemplate = "?id={id}&key={key}", ResponseFormat = WebMessageFormat.Json)]
FakeData GetFakeData(string id, string key);

试验结果

如果我将 relayClientAuthenticationType 设置为 None,我会得到预期的 json 响应。

<security relayClientAuthenticationType="None"/>

如果我将 relayClientAuthenticationType 设置为 RelayAccessToken,则会收到未经授权的错误。

<security relayClientAuthenticationType="RelayAccessToken"/>

<Error>
    <Code>401</Code>
    <Detail>MalformedToken: Invalid authorization header: The request is missing WRAP authorization credentials. TrackingId:..</Detail>
</Error>
4

1 回答 1

0

问题已得到修复:我制作的访问令牌中有错字:使用以下方法在 c# 中创建了一个新的访问令牌:docs.microsoft.com/en-us/rest/api/eventhub/generate-sas-token

于 2020-05-20T21:03:02.427 回答