我有一个 ASP.NET MVC 应用程序,作为 Azure Web 应用程序运行。
我使用预身份验证/EasyAuth,对于 5 个部署槽,它工作正常。他们每个人都有自己的 Azure AD 应用注册。
但生产站点(不是部署槽,应用程序的根目录)登录后在/.auth/login/aad/callback 路径处抛出错误:
我已将 Azure AD 应用清单与可用的清单进行了比较,唯一的区别是名称、描述和 URL - 正如预期的那样。
【问题讨论】:
标签: asp.net azure azure-active-directory azure-web-app-service azure-authentication
【讨论】:
由于我无法发表评论,因此我将添加我的案例作为答案,比评论更详细。
在作为 Azure 应用服务 Web 应用运行的 ASP.NET MVC 应用中,我收到了来自 Easyauth 的完全相同的错误消息。
最初的错误消息只是“页面无法显示,因为发生了内部服务器错误。”通过 FTP 和/或 Visual Studio Server Explorer 和/或 Cloud Explorer,我可以在从应用服务日志中设置详细错误消息后检查真正的错误页面。这些错误与 MartinHN 使用 Kudu 时的错误相同。
因此,在更详细的错误中,主要显示的 500.74 错误最初将我指向错误的方向 (MFA)。但是错误消息指示发生内部服务器错误的请求网址(.auth/login/aad/callback)导致我提出了这个问题。
在我的情况下,虽然我已经在应用服务 Active Directory 身份验证中选择了高级配置。并且客户端密钥不仅仅是错误的。原来,客户端密码已过期。但这对我来说并不明显,因为我无法访问 AAD。我不得不联系一个单独的广告团队来检查这些秘密。
所以过期的客户端密钥(密钥)也可能导致同样的错误。
【讨论】: