WebAPI 如何在受 Azure AD 保护的 web api 上允许 LocalHost 调试答案

【问题标题】：WebAPI How to allow LocalHost debugging on Azure AD Protected web apiWebAPI 如何在受 Azure AD 保护的 web api 上允许 LocalHost 调试
【发布时间】：2020-02-07 13:01:26
【问题描述】：

我已将我的 Web api 设置为使用 Azure AD 进行所需的身份验证。

这是一个多步骤配置

在 Startup.Auth.cs 上

 public void ConfigureAuth(IAppBuilder app)
            {
                app.UseWindowsAzureActiveDirectoryBearerAuthentication(new WindowsAzureActiveDirectoryBearerAuthenticationOptions
                {
                    Tenant = ConfigurationManager.AppSettings["ida:Tenant"],
                    TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters
                    {
                        ValidAudience = ConfigurationManager.AppSettings["ida:Audience"]
                    }
                });
            }

在 Azure AD 上，我设置了应用注册并设置了重定向 URL

但是，当我从 Swagger 接口本地测试端点时，我收到此错误： “此请求的授权已被拒绝。”

部署到 Azure 后一切正常，但为了节省时间，我希望能够在本地进行调试。

【问题讨论】：

“本地调试”是什么意思？你有代码并在 Visual Studio 中运行项目吗？
当我按 F5 并将我的项目部署到本地 iis 时，然后我转到 swagger 页面，每个端点都有一个试用按钮来调用 localhost 上的 api，这就是我在本地的意思跨度>
你用的是.net Core吗？
.net web api（非核心）
您介意使用客户端工具（如邮递员）来测试您的 API 吗？

标签： c# asp.net .net azure asp.net-web-api

【解决方案1】：

如果您想使用 Postman 测试您的受 Azure AD 保护的 API，可以参考以下范围。

更新您使用的 AD 应用程序保护 API

一个。 configure Scope

注册一个客户端访问web api

一个。注册新的 Azure AD 应用程序



b.配置权限
测试 api

一个。获取所需信息

b.在 Postman 中调用 api

https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis

https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow

【讨论】：

当我点击添加范围时，我得到一个不同的屏幕：screencast.com/t/Q3UZua0JYS
添加客户端应用程序屏幕与您的屏幕截图也有很大不同screencast.com/t/pYDxxVMuqupt
@LuisValencia 关于第 2 步，您需要注册一个新的 Azure AD 应用程序。（Azure Azure Active Directory -> 应用注册 -> 新注册）
@LuisValencia 关于解决方案，我们需要注册两个 Azure AD 应用程序。一个是用来保护web api的。另一个作为客户端应用，我们可以用它来调用web api。