Веб-API, не признающий новых пользователей при создании веб-портала

Question

У меня есть веб-API и веб-приложение Azure, которые обращаются к той же базе данных. Эта база данных содержит всю информацию о пользователе. Я использую идентификатор ASP.NET для управления пользователями. У меня проблема: когда пользователь создается веб-приложением, веб-API требует перезагрузки или, по крайней мере, относительно долгого времени, прежде чем пользователь будет аутентифицирован им. Это, конечно, совершенно непрактично. Как я могу немедленно обновить среду в веб-API, чтобы пользователь мог получить доступ к своим ресурсам?

UPDATE 3:

Оказывается, это было аутентичности с API, но я не держал правильные требования, потому что мой пользователь не был связан с аккаунтом Google. См. Ответ ниже.

Answer 1

Ничего себе. Неважно. Мы требуем, чтобы учетные записи Google подписывали один вид клиента, и мы ДОЛЖНЫ потребовать его на веб-клиенте, но я еще не установил его. Если учетная запись настроена без соответствующей учетной записи Google, и это письмо имеет учетную запись Google, настроенную на клиенте, тогда она попытается выполнить аутентификацию с теми заявлениями Google, которых нет в БД. Поэтому, пока я МОЖЕТ пройти аутентификацию с этим заявлением через SSO Google, в базе данных нет утверждений, что приводит к ошибкам 401. Аутентифицирован, но несанкционирован.

Это означает, что мой фильтр авторизации, вероятно, неверно сконфигурирован, потому что он не должен аутентифицироваться с Google, если у моей учетной записи нет связанной учетной записи Google, независимо от того, что мой клиент запрашивает. Это также означает, что мне нужно реорганизовать мой SPA на моем веб-приложении, которое статически требует аутентификации Google с помощью API.