我尝试通过azure移动应用程序中的身份验证端点实现自定义身份验证。我创建了一个Api Controller,它使用Azures AppServiceLoginHandler.CreateToken方法创建Jwt。当我通过关闭Azure App Service身份验证发布到此控制器时,我得到一个令牌,但是当我想稍后使用它时,我总是收到“401 Unauthorized”。
但是,当我打开Azure门户中的设置,并发送相同的请求时,我得到:
The requested resource does not support http method 'GET'.
我没有更改任何代码,我当然正在使用POST请求 - 完全相同的请求,与关闭App Service身份验证一起使用。
我的代码与此处基本相同:https://www.newventuresoftware.com/blog/custom-authentication-with-azure-mobile-apps
有人可以在这里启发我吗?我需要在某处进行其他配置吗?
正如adrian hall关于Custom Authentication的书所述:
您必须在App Service中启用身份验证/授权。将请求未经过身份验证时要执行的操作设置为“允许请求”(无操作),并且不配置任何支持的身份验证提供程序。
对于自定义身份验证,您需要在应用服务中启用身份验证/授权以验证令牌。此外,我建议您利用fiddler捕获网络跟踪以缩小此问题。此外,您需要确保使用HTTPS发送自定义登录请求。细节,你可以按照这个类似的issue。