Azure 移动服务、Auth0、Web Api 和授权属性

Question

对于移动应用程序（Cordova 和 AngularJS），我使用带有 Web Api 的 Azure 移动服务。 我目前正在尝试不同的 OAuth 实现，看看哪一个最适合我的需求。 尝试了来自 ngCordova、OAuth.io、WAMS 服务器流的 OAuth 和带有 WAMS 委托的 Auth0。 我还遇到了使用“JsonWebToken DelegationHandler for WebAPI”的选项。使用这种方法，我应该使用“System.Web.Http.Authorize”属性。当我调试JsonWebTokenValidationHandler 时，一切看起来都不错（IsAuthenticated 为真等），但最后，返回的是 401。 我猜，WAMS 会覆盖用户主体。查看 WAMS 日志显示“不支持 'Bearer' HTTP 身份验证方案”。一旦存在这样的身份验证令牌，它似乎就会被 Azure 移动服务拒绝。

我的第一个想法是，我可能可以删除特定的消息处理程序，但似乎并非如此。有没有人有想法让它与 WAMS 一起使用？

Answer 1

另一个帖子的问题与这个问题非常相似： Azure mobile service using aad "The 'Bearer' HTTP authentication scheme is not supported" error

您可以像这样在标题中传递应用程序密钥：

HttpClient.DefaultRequestHeaders.Add("X-ZUMO-APPLICATION", "<YOUR APP KEY>";

在该链接中，Matthew 提到了有关如何进行用户身份验证的详细信息，并发布了有关如何正确设置的链接，您可能会觉得这些链接很有价值。