Блог

Главная - Вопросы по программированию - Файлы cookie исключаются в случае вызовов API, размещенных как приложение на том же сайте IIS

Файлы cookie исключаются в случае вызовов API, размещенных как приложение на том же сайте IIS

#c# #asp.net #azure-active-directory #iis-10 #microsoft-identity-platform

#c# #asp.net #azure-active-directory #iis-10 #microsoft-identity-platform

Вопрос:

Существует asp.net веб-приложение с угловым интерфейсом и asp.net веб-сервер api2. Здесь приведены сведения об URL :

 Web App: https://www.testapp.com
Web API: https://www.testapp.com/services/api

Azure AD с OpenIdConnect (поток кода авторизации) https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-asp-webapp был использован для реализации аутентификации.

Поскольку в этом случае и веб-приложение, и веб-api рассматриваются как одно приложение, следовательно, в Azure AD выполняется только одна регистрация с перенаправлением URI: https://www.testapp.com

Возможно, что файлы cookie генерируются как часть потока входа в Azure AD для URI перенаправления: https://www.testapp.com исключается всякий раз, когда выполняется вызов веб-api: https://www.testapp.com/services/api

Когда я перехожу к URL: https: //www.testapp.com с помощью браузера, в этом случае запускается поток входа в Azure AD, но теперь, если я попытаюсь перейти к URL: https://www.testapp.com/services/api/test/method Я не вижу, чтобы запускался поток входа в Azure AD.

Кто-нибудь может помочь мне здесь, как исправить эту проблему.

Комментарии:

1. Каков порядок перехода к веб-приложению и веб-api? Перед тем, как перейти к веб-API, заходите ли вы в веб-приложение и авторизуетесь?

2. Сначала я перехожу к веб-приложению: testapp.com Я вижу поток входа в Azure AD, но теперь, если я открою новое окно и попытаюсь перейти к URL: testapp.com/services/api/test/method Я не вижу, чтобы запускался поток входа в Azure AD. testapp.com/services/api размещается как приложение на главном сайте: testapp.com

3. Почему вы не размещаете веб-api в другом домене? Всегда рекомендуется иметь несвязанные системы.

4. Это устаревшее приложение, и в этой реализации API используются только интерфейсным приложением. Это как бы тесно связано только с внешним интерфейсом приложения.

5. До сих пор я не сталкивался с этим вариантом использования. Но дайте мне знать, поможет ли отдельная настройка одного и того же приложения Azure AD по https://www.testapp.com/services/api url.

Метки: