Azure功能应用(后端)401从Azure应用服务前端访问时出错

y1aodyip  于 2022-11-17  发布在  其他
关注(0)|答案(1)|浏览(144)

我们有一个问题,我没有看到任何我可以做的现在.我已经按照例如这篇文章,但我不工作现在:Azure Function App as Backend
Azure AD身份验证在我们的Azure功能应用中配置,通过postman,我可以使用承载令牌连接到功能应用。Function App Authentication is configured with error 401 for apis
我可以在浏览器中看到,当我们打开前端应用程序时,总是出现此错误。无法从前端访问Azure AD安全后端功能应用程序:无法加载资源:服务器以401(未授权)状态响应
我从后端函数app的app注册中公开了api,并像博客文章中一样,为他们提供了调用前端app注册的委托权限。CORS也被配置了。App Reg Invoke Config
有什么我可以做的吗?我们使用Azure AD凭据登录到我们的前端应用程序服务,此令牌也应该给予对后端服务功能应用程序的访问权限,因此在公共互联网中没有不受保护的内容。但前端总是得到此401错误。

mm9b1k5b

mm9b1k5b1#

我试着从我这边重现这个场景:
当您解码不记名令牌时,

  • 检查收到的颁发者URL和访问群体

  • 此外,如果颁发者URL具有v2终结点,请确保accessTokenAcceptedVersion设置为2,否则为null或1
    清单:
{
    "id": "4axxxxxxx039",
    "acceptMappedClaims": null,
    "accessTokenAcceptedVersion": 2,
    ...

}
  • 尝试在允许的访问群体中包含函数应用URL***https://kafnapprepo.azurewebsites.net*。沿着应用的clientId**和AppId URI

  • 并确保这些权限已获得管理员同意。

相关问题