我们有一个简单的 Web 应用程序,我正在尝试在它之上使用 Azure API 管理。现在,我正在将我们的 Web 应用程序产品的 CName 重定向到 apim url。
我们的 Web 应用程序是第一方应用程序,它从Microsoft.Identity.Web
nuget 包执行 AAD 身份验证并获取 access_token,如下所示:
string accessToken = tokenAcquisition.GetAccessTokenForUserAsync(new[] { Configuration["Scopes:<product>"] }).GetAwaiter().GetResult();
现在,我将所有流量(GET /* 和 POST /*)从 CName 重定向到 apim url
没有 APIM 的使用,我们的网络调用(成功)看起来像这样: 没有 APIM
然而,在添加 APIM 层后,我们的网络调用看起来像这样: 使用 APIM
不知何故,/signin-oidc
请求将调用重定向到login.microsoftonline.com/..
而不是授权请求并重定向回'/'
调用者页面的根(路径:)。
我们得到重复循环:
apim-url => login.microsoftonline.com/consumers/.. => login.live.com/... => apim-url/signin-oidc => login.microsoftonline.com/consumers => ...
我不确定重定向是否无法正常工作或身份验证是否无法正常工作。
任何线索都会有所帮助,
谢谢,
马尼沙