使用 Azure Active Directory 和 Azure B2C 保护的 ASPNET Core 3.1 Web API。
我们正在使用 Microsoft.Identity.Web (MSIW) 来配置我们的身份验证策略。该软件包从 1.10 版开始支持多种身份验证方案。
IDX10501 错误不是 MSIW 的错,虽然令人困惑,但它们并不是被调用端点“不工作”的迹象。AFAIK 的问题是,当使用多种方案时,与当前请求相关的方案以外的方案都失败了。这会填满 Azure 中的日志,这至少可以说是无济于事。
这个问题已经在这里讨论了一些解决方案在这里 Fixing-IDX10501-MultipleAuthScheme和更多在这里。
我想要做的是将 Olivier 的解决方案集成到我们使用 MSIW 的代码中,但我不确定如何。
services.AddMicrosoftIdentityWebApiAuthentication(this.configuration)
.EnableTokenAcquisitionToCallDownstreamApi()
.AddInMemoryTokenCaches();
services.AddAuthentication()
.AddMicrosoftIdentityWebApi(this.configuration, "AzureAdB2C", "B2CScheme", true);