问题标签 [azure-app-service-envrmnt]

我有两个使用网关连接的 vnet。VNET1 和 VNET2。VNET2 有一个托管 mongodb 实例的 VM。我有一个在应用服务环境中运行的网络作业，该环境部署到 VNET1 内的子网中。从这个子网中，我可以使用其 DNS 访问 VNET2 中的 VM。但我无法访问虚拟机的内部 IP。欢迎任何建议。

我一直在尝试将我的应用程序的服务器端从 Azure 移动服务切换到 Azure 应用程序服务，以获得更好的薪酬规模灵活性。我终于让它在本地调试器上运行，但是当我部署到服务器时，我得到一个错误页面。我进入门户中的诊断程序并收到此错误。任何想法表示赞赏。

在使用经典的 Azure 移动服务时，你曾经获得一个密钥以及移动服务应用程序的 URL。此密钥还用于探索后端站点上的 API 并用作密码。

使用新的 Azure 应用程序服务，您只需使用如下 URL 即可启动移动服务客户端

没有可用于 Azure 移动服务的关键 *第二个参数。现在使用什么作为密码来探索 Web 上的 API？

我已从 Azure 移动服务迁移到应用服务，但我很难弄清楚如何最好地实施扩展的 Facebook 身份验证。

在我的旧实现中，我从 FacebookLoginProvider 继承并从声明中获取令牌。然后我将 CustomFacebookLoginProvider 添加到我的登录提供程序中。然后我使用令牌来获取有关用户的更多信息（他们的出生日期、朋友和性别）。有了这些信息，我创建了一个用户对象并将其保存到我的数据库中。

有没有人对如何最好地在应用服务中重新创建它有任何建议，因为我找不到任何文档。

我创建了一个新的移动应用程序以在我的 Xamarin.iOS 应用程序中使用。我的应用没有任何注册用户，我只需要在我的 ios 应用中安全地访问移动应用服务 api。

经过 10 个小时的尝试，我仍然想不出办法让他工作。

我创建了一个新的移动应用程序，在设置（Azure 门户）中打开了身份验证/授权，并创建了一个新的 Azure Active Directory 应用程序。

我已经用 [Authorize] 标签保护了我的 [MobileAppController]。

为了测试我已经请求了一个令牌

方法：POST
URL：https:
//login.microsoftonline.com/mytenant.onmicrosoft.com/oauth2/token grant_type：client_credentials
client_id：{来自应用程序的 AD 部分}
client_secret：{来自应用程序的 AD 部分}

我收到了一个令牌，但使用它来访问（邮递员应用程序）

https://mytestmobileapp.azurewebsites.net/api/values 带有标头
授权：承载 {token}

给我一个

任何帮助，将不胜感激。

谢谢 ...

我们目前正在运行一个虚拟网络，其中一个 Web 集群（2 个服务器）托管我们的前端 .NET Web 应用程序，一个服务集群（2 个服务器）托管我们的内部 .NET WCF 服务，然后连接到数据库。

因此，目前我们有一个指向 www.ourwebsite.com 的外部 IP，它在我们的 Web 集群上进行负载平衡。然后，我们在内部 IP 上有一个内部负载平衡器，它使用内部 DNS 服务器指向 wcf.outwebsite.local，因此到后端的所有流量都保留在我们的专用虚拟网络中。

我们希望将其部署到内部网络中的 azure app service premium 上。我们将使用 2 个应用程序池，1 个用于前端应用程序，一个用于后端 WCF 服务，因此它们可以相互独立扩展我无法解决的是我们如何为后端 WCF 服务设置内部 URL 或 IP 地址和确保它们不能被外界访问。

有谁知道这在 azure app 服务中是否可行，这样我们就可以保护内部服务，因为我在文档中找不到任何关于它的内容？

我有一个基于 Laravel 4 的 PHP 应用程序，我已成功在 Azure Web 应用程序中工作，我遇到的唯一问题是当我尝试访问文件时，example.azurewebsites.net/js/vendor/jquery.slicknav.min.js我收到“您无权查看此目录或页面。 " 回复。

该文件夹site/wwwroot是我放置所有 Laravel 应用程序文件的地方，对于那些不熟悉 Laravel 的人来说，它包含四个文件夹：app、Bootstrap、public 和 vendor。

我已将 Azure 门户中的虚拟应用程序和目录设置映射/到site\wwwroot\public公共目录并将其放置在一个 web.config 文件中，该文件具有以下内容：

使用此设置，重写按预期工作，除非文件夹名称包含 app、Bootstrap、public 或 vendor，因为它与example.azurewebsites.net/js/vendor/jquery.slicknav.min.js.

我的问题是如何修改我的重写规则来解决这个问题？如果我site\wwwroot\public\js\vendor\通过在末尾添加连字符来重命名文件夹，它将起作用。我也多次重启了容器。

编辑为了更清楚，这是我的目录结构：

我的web.config配置link-check.js可以通过访问，example.azurewebsites.net/js/app/link-check.js而 sortable.min.js不能通过访问example.azurewebsites.net/js/vendor/sortable.min.js（并且 /js/vendor 路径中的其他任何内容都无法访问）。

注意：如果我重命名为wwwroot\public\js\vendor我wwwroot\public\js\vendor-可以查看sortable.min.jsexample.azurewebsites.net/js/vendor-/sortable.min.js

我在 wwwroot/uploads 上有一些文件需要任何人都可以公开访问。

它当前抛出 404 错误，但文件存在，并且我使用的 URL 是正确的。谁能指导我配置对该文件夹的访问控制？

我试过使用 .htaccess 文件（全部允许），也试过弄乱 web.config 文件。虽然没有运气。（访问属性需要递归地应用于“上传”目录的所有子目录。

谢谢大家！

更新：

问题是 IIS 未配置为支持我尝试使用的 .mp4 MIME 类型。刚刚在主 web.config 文件中添加了它，它现在可以工作了:)

感谢@misaim 的帮助 :)

我是 Azure WebJobs 的新手。对于移动应用程序，我们需要一些可以按计划运行的 WebJobs。我的问题是关于 WebJobs 的“项目架构”。

据我所知，每个 WebJob 都会创建一个新项目。我通过右键单击主项目-> 添加新的 azure webjob 项目来做到这一点。但是这些项目是如何“组合”起来的。应该有一些我找不到的对父项目的引用。我需要从 WebJob 中的主项目访问实体。这应该怎么做？

此外，我不确定是直接在 WebJob 内部实现 Logic+Data 访问，还是让 WebJob 调用另一个控制器来处理这个？

这方面的文档很糟糕，每一个帮助都会很棒。

在使用 MVC 5、Web API 2.0 和 EF Core 1.0 的 Azure 移动应用服务服务器端应用程序上，可以像这样装饰控制器以实现基于令牌的身份验证：

我希望能够在客户端做类似的事情，我用上面的 [Authorize] 之类的东西装饰一个方法，也许用下面的 [Secured] 装饰：

其中 [Secured] 可能被定义为：

不幸的是，上述代码仅适用于 MVC 1.0 应用程序及更高版本中的控制器，根据 Microsoft 关于“创建自定义操作过滤器”的文章： https://msdn.microsoft.com/en-us/library/dd381609(v=vs. 100).aspx

如何实现类似于“自定义操作过滤器”的功能，允许我在移动应用服务客户端而不是服务器中使用“[Secured]”装饰？答案将帮助我从客户端创建自定义身份验证并将代码保存在一个位置而不会使实现复杂化，即，它是一个横切关注点，如性能指标、重复尝试的自定义执行计划、日志记录等。

使场景复杂化的是，客户端还实现了适用于 iOS 的 Xamarin.Forms，并且由于 iOS 对本机代码的要求，它必须是功能性的 Ahead of Time 模式，JIT 尚不可能。