问题标签 [azure-appservice]

我有访问 Azure App Service 上 wwwroot 目录的凭据。

问题是否可以创建只能在子目录中访问的其他凭据，例如 wwwroot/subdirname

我试图在部署中心搜索，但似乎只能重置凭据，而不是创建另一个凭据。

谢谢

我在 azure app 服务中部署了一个 Spring Boot 应用程序。它有一个这样定义的rest api：

现在，从我本地运行的另一个 Spring Boot 应用程序中，我正在尝试使用 feign 客户端调用该服务。

应用程序属性

当我在 feign 客户端中调用该方法时出现此异常：

Azure 应用服务不需要任何 ssl 证书。从邮递员调用相同的服务并且它正在工作时，我没有添加任何 SSL 证书。为什么在使用 Feign Client 时会出现此异常？

当我使用此代码时，我尝试使用 smtp.gmail.com 在 asp.net core (MVC) 中发送电子邮件

当我在将网络上传到 azure app 服务之前尝试它时，它可以工作，但是在我上传后不起作用并且不向我显示错误我尝试使用这些端口（587、465、433）但也不起作用

如果在 Azure 中预留了几个 VM，我不能用它们来托管应用服务吗？我在虚拟机中看到的实例类型与我在应用服务中看到的不同？

对于 AWS 中的预留 EC2 实例，我可以通过 Elastic Beanstalk 服务使用它们。Azure 中没有相同的选项吗？

我正在尝试使用 B2C 创建一个需要通过 Azure Active Directory 进行身份验证的简单 .NET Core 3.1 MVC 应用程序。

我已经阅读了多个文档，但仍然无法使其正常工作。我能够成功运行用户流程（在https://jwt.ms/中收到信息）。但是，如果我正在运行我的应用程序，则会发生以下情况：

• 用户点击链接登录
• 浏览器转到：https://{myb2cdomain}.b2clogin.com/{myb2cdomain}.onmicrosoft.com/b2c_1_susi/oauth2/v2.0/authorize?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&redirect_uri=https%3A% 2F%2Flocalhost%3A5000%2Fsignin-oidc&response_type=code%20id_token&scope=openid%20profile%20offline_access%20&response_mode=form_post&nonce={long.string}&client_info=1&state={long.string2}&x-client-SKU=ID_NETSTANDARD2_0&x-client-ver= 5.5.0.0
• 浏览器转到https://jwt.ms/。字段为空

我使用了一个示例项目（使用https://fabrikamb2c.b2clogin.com）来查看问题是在我的代码中，还是在 Azure 设置中。当我使用示例设置执行此操作时，我正确地看到了登录屏幕。当我切换到自己的设置时，就会出现上述情况。所以我想这与 Azure 中的设置有关。正确的流程（使用示例设置）

• 用户点击链接登录
• 浏览器转到：https ://fabrikamb2c.b2clogin.com/fabrikamb2c.onmicrosoft.com/b2c_1_susi/oauth2/v2.0/authorize?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&redirect_uri=https%3A%2F%2Flocalhost% 3A5000%2Fsignin-oidc&response_type=code%20id_token&scope=openid%20profile%20offline_access%20https%3A%2F%2Ffabrikamb2c.onmicrosoft.com%2Ftasks%2Fread&response_mode=form_post&nonce={long.string}&x-client-SKU=ID_NETSTANDARD2_0&x-client-ver =5.5.0.0
• 登录屏幕出现

我确实在这个 URL 中看到了一些差异（例如围绕范围），但无法弄清楚是什么导致了我的问题。目前正在修改权限？

Azure 设置

• Azure 订阅 1 - 超出范围
• Azure 订阅 2
• Azure B2C 租户，链接到 azure 订阅 2

Azure 订阅内部 2

• 具有多个用户的 Azure Active Directory
• 应用服务：LoginPortalAdB2C <-- 代码部署，当前未使用：试图让它在本地工作
• 应用注册：登录门户
  • 客户编号：xxxxxxxx-xxx-xxxx-xxxx-xxxxxxxxxxxxx
  • ClientSecret: yyyyyyyyyyyyyyyyyyyy-yy-yyyyyyyyyy

内部 B2C 订阅（链接到订阅 2）

• Azure B2C：{myb2cdomain}.onmicrosoft.com
  • 应用注册：LoginPortal 身份体验
    • 客户 ID：aaaaaaa-aaaa-aaa-aaaa-aaaaaaaaaaaa
    • ClientSecret：bbbbbbbbbbbbbbbb-bbbbb-bb.bbbbbbb-b
    • 重定向 URI：https ://jwt.ms
    • 启用访问令牌
    • 启用的 ID 令牌
    • 支持的帐户类型：任何组织目录或任何身份提供者中的帐户。用于使用 Azure AD B2C 对用户进行身份验证。
    • 权限：Microsoft Graph：offline_access、openid
    • 业主：我
  • 身份提供者
    • 本地账户
    • OpenID 连接
      • https://login.microsoftonline.com/{azure-subscription-2-id}/.well-known/openid-configuration
      • 客户端 ID：xxxxxxxx-xxx-xxxx-xxxx-xxxxxxxxxxxxx（= CCI Groep 订阅中的应用注册）
      • 客户端密码：yyyyyyyyyyyyyyyyyyy-yy-yyyyyyyyyy（= CCI Groep 订阅中的应用注册）
      • 范围：openid
      • 响应类型：代码
      • 响应方式：form_post
      • 用户名：子
      • 显示名称：名称
      • 给定名称：given_name
      • 姓氏：family_name
      • 电子邮件：电子邮件
  • 用户
    • 添加了我自己
  • 用户流
    • B2C_1_susi
      • 身份提供者：本地帐户、OpenID
      • 用户属性
        • 电子邮件地址
        • 给定的名称
        • 姓

我希望任何人都可以在这里给我一些光...

更新：我试图通过使用 Fiddler 来获得更多的光。我可以看到：

• 获取 https://{myb2cdomain}.b2clogin.com/{myb2cdomain}.onmicrosoft.com/B2C_1_susi/v2.0/.well-known/openid-configuration HTTP/1.1

回复包含：

获取 https://{myb2cdomain}.b2clogin.com/{myb2cdomain}.onmicrosoft.com/b2c_1_susi/discovery/v2.0/keys

包含

GET https://{myb2cdomain}.b2clogin.com/{myb2cdomain}.onmicrosoft.com/b2c_1_susi/oauth2/v2.0/authorize?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&redirect_uri=https%3A%2F%2Flocalhost %3A5000%2Fsignin-oidc&response_type=code%20id_token&scope=openid%20profile%20offline_access%20&response_mode=form_post&nonce={long.string}&client_info=1&state={long.string2}&x-client-SKU=ID_NETSTANDARD2_0&x-client-ver=5.5.0.0

文本中的响应不可读...尽管我将响应设置为 XML，但我确实在这里看到了一些 HTML：

包含... 请求中提供的重定向 URI 'https://localhost:44316/signin-oidc' 未为客户端 ID 注册。

我想我需要检查重定向 URI 的...

我们正在使用部署在 azure app service 中的 spring boot 应用程序，应用程序默认使用 Logback 并登录控制台。即使我已将 storageV2 帐户配置为检索 blob 存储中的日志，启用将日志存储在文件系统中，我仍然无法在任何地方看到日志。是否需要在 java 应用程序中添加任何进一步的配置才能获取日志？虽然我正在获取与 Web 服务器相关的日志（网址被命中），但应用程序日志没有显示。

我们有多个 AspNetCore 应用程序作为 OutOfProcess 托管在 Azure Web 应用程序上，并部署为具有单独路径的虚拟应用程序。

我们在不同的环境中有相同的设置，所有基础设施和应用程序都通过我们的管道自动部署，但它只在一个环境中中断，我们无法找出原因。

我们尝试将 stdoutLogEnabled 设置为 true。这揭示了一个无效的 runtime.config.json 错误，我已阅读这可能是由多个问题引起的，但我们无法确定任何原因。在导航到每个应用程序的 swagger URL 时，我们还会间歇性地看到 502.5 ANCM 启动失败。

如果我们查看 Azure 门户中的应用程序事件日志，我们会看到此错误failed to start process with command line 'dotnet .\<DLL>' with multiple retries. Failed to bind to port <PortNumber>

我们可以通过导航到 DLL 的位置并运行 Kudu 在本地启动应用程序dotnet <DLL>。该应用程序成功启动，因此它似乎是网络应用程序的问题。我们尝试重新启动、停止和启动 Web 应用程序，甚至尝试扩展应用程序服务以尝试重新启动，但没有任何成功。

我不确定我们可以采取哪些其他步骤来诊断此问题，或者我们可能做错了什么，因为相同的应用程序在其他环境中运行良好。

我刚从App Service Certificate. Azure Portal要使用它，必须进行配置，我完成了第 2 步和第 3 步。

但是，当我尝试Key Vault为安全管理员导入证书时，出现异常：

我在互联网上找不到任何解决方案。有没有人有同样的错误？

我有一个部署在 Azure 应用服务上的 ASP.NET MVC 应用程序。我正在本地调试此应用程序并使用 IIS express。Windows 10 系统上未安装 IIS。

我的代码是这样写的：用户登录正在得到这样的验证

连接字符串：

我通常使用 Windows 身份验证登录数据库。我希望我上面连接字符串的方式应该没有问题？

注意：我从 Azure 导出并在本地 SQL Express 2019 中导入的数据库。

但是，我收到此错误：

System.Data.EntityException：基础提供程序无法打开。

System.InvalidOperationException：超时已过期。在从池中获取连接之前超时时间已过。这可能是因为所有池连接都在使用中并且达到最大池大小。

可能是什么问题呢？如何解决这个问题？谢谢

我正在使用 Azure SQL 单数据库 DTU 购买模型。平均负载似乎低于 10%。有时我会收到一个错误，现在几乎每天都在发生。我正在使用 EF Core 3.1 进行数据库访问。该数据库通过使用 ASP.NET core 3.1 构建并部署在 Linux Azure App 服务上的 API 访问。
错误是：
Execution Timeout Expired. The timeout period elapsed prior to completion of the operation or the server is not responding. ---> System.ComponentModel.Win32Exception (258): Unknown error 258

堆栈跟踪：

知道是什么原因造成的吗？或者我怎样才能找到导致问题的原因？