AAD Конфигурированное использование API REST в другом AAD-настроенном API REST

Question

Доброе утро!

У нас есть сценарий, когда клиентское приложение, попавшее в промежуточную службу (REST - AAD Configured), будет перенаправлено в другую конечную точку обслуживания (REST - AAD Configured). При этом нам удастся получить accesstoken на уровне клиента после попадания в промежуточную службу. Теперь Промежуточная служба должна использовать API другой службы, которая является AAD Configured. Для этого мы использовали BootstrapContext, для которого у нас есть только токен, но не токен безопасности. Мы пытались использовать один и тот же токен, чтобы потреблять, но тщетно, что это не помогло.

Исключение при использовании службы REST от посреднической службы - это не что иное, как «AAD Login Page HTML», а статус 200 OK.

Просьба предложить, где мы пропустили кусок и предложим необходимый.

P.S: Я добавил Промежуточную службу на лазурном портале для клиентского приложения, чтобы иметь доступ к потреблению, а посредническая служба имеет доступ к потреблению службы REST, которую необходимо использовать. Кроме того, во всех слоях мы используем последний пакет nu-get ADAL.

С уважением,

Jagadeesh

Answer 1

Это звучит, как вы обеспечили безопасность API, используя неправильный механизм аутентификации - неаутентифицированных или неправильно аутентифицированные вызовы API никогда не должны привести к переадресации или HTML-страниц. Кроме того, маркер начальной загрузки, который вы получаете, предназначен для первой службы. Промежуточная служба должна отказаться от этого токена, поскольку его аудитория неверна. См. https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapi-onbehalfof/ для правильного рисунка.