Я создал два приложения один для интерфейса (созданный с использованием AngularJs и Asp.Net MVC), а для бэкэнд я использовал веб-приложение Api.OWIN: вызов webapi 401 несанкционированный Ошибка в Azure
Я пытаюсь защитить свое приложение с помощью проверки подлинности форм на лицевой стороне End и реализовал аутентификацию основных форм в конце.
Когда я тестировал локально в IIS, он работает отлично. Но когда я разместил свое приложение в Azure, API-вызов с атрибутом аутентификации возвращается с несанкционированной ошибкой 401.
ответ Заголовок:
Access-Control-Allow-Origin:*
Cache-Control:no-cache
Content-Length:0
Date:Wed, 05 Oct 2016 11:08:30 GMT
Expires:-1
Pragma:no-cache
Server:Microsoft-IIS/8.0
Set-Cookie:ARRAffinity=925cd503f9e5771e9ad651c59baa4a1f678d93cac8b9da4dc9bcb64892ac8710;Path=/;Domain=FrontEnd.azurewebsites.net
WWW-Authenticate:Basic realm="Backend.azurewebsites.net"
X-AspNet-Version:4.0.30319
X-Powered-By:ASP.NET
заголовка запроса;
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:en-US,en;q=0.8
Cache-Control:no-cache
Connection:keep-alive
Host:backend.azurewebsites.net
Origin:http://FrontEnd.azurewebsites.net
Pragma:no-cache
Referer:http://FrontEnd.azurewebsites.net/
Token:null
User-Agent:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36
Но в местном вместе с заголовком запроса
Authorization: Basic dmlzaG53guFua2FyLnNha3Roadh4bEBnbWFpbC5jb206MTIzMTIz
Cookie: __RequestVerificationToken_L3Nfg4dwc3Bh0=YGwlXkckjhg6xTESkI-lN9sNtDVsfefshsrvGWPKekmv_GLZ0Rq8eA5P8Z7sdf4trwbPX4WymcGJJrLamQLMe2Vf2D2fVUg4qJptOvcsCWg1; ASP.NET_SessionId=gk4s1rlsfg5gfeafo3455dkr; .ASPXAUTH=C8113FD23FC4902dsfrsdf5FB3399BA121703F41F9A57AEA50667F2AD4FC02F3D3955215A91F6A3A2EA4287202522380435A93D8BE78D45E6D24FB7E05F64653AE06E0026DEB2911343591563F70EE8EE76338F07CBABE6EA4B95359F3C31sdf9C999sdf2864849gfdB916A06gfds29E3C8D01D2371807E98335000D4D14B391CCE3zxcd49DB77696F4BB77E4434
передается
Авторизации и параметр Cookie не добавляются в запросе от лазурного FRONTEND приложения с проверкой подлинности форм.
Я рассмотрел конфигурацию аутентификации/авторизации моего бэкэнд-приложения в лазурном виде, которое он устанавливает. Любой орган знает, в чем проблема или что мне нужно настроить на лазурном портале. Спасибо заранее.
локально оба приложения, вероятно, используют localhost, поэтому совместно используют куки-файлы, но после их развертывания они являются отдельными приложениями, поэтому не разделяют cookie-аутентификацию –
@NeilThompson. Есть ли способ добавить куки-файлы в запрос? – Skull
Решено ли? –