#reactjs #azure #asp.net-core #azure-active-directory #azure-web-app-service
#reactjs #azure #asp.net-core #azure-active-directory #azure-web-app-service
Вопрос:
Я работал над проектом, в котором требуется проверка подлинности Azure AD. Моя проблема в том, что я новичок.. После настройки моей службы приложений создайте приложение Azure AD, подключенное к Azure AD компании. Я могу без каких-либо проблем войти в систему с помощью учетной записи Microsoft моей компании, подключенной к Azure AD, и использовать свое приложение. Хотя только в режиме инкогнито или после удаления файлов cookie. Потому что, когда мой браузер распознает, что я уже вошел в систему, я сразу попадаю в свою интерфейсную часть своего приложения. Хотя при попытке получить данные из веб-api я не получаю никаких данных взамен. В режиме инкогнито или с помощью очищенных файлов cookie я перенаправляюсь на страницу входа в Microsoft компании и всплывающее окно, прежде чем перенаправляться в мое приложение. Где я затем могу извлекать данные из веб-api.
Я программирую на react и .net 5 (новейшая версия asp.net ядро https://docs.microsoft.com/en-us/dotnet/core/dotnet-five ). Я начал с этого шаблона «dotnet new react -o «output folder», прежде чем публиковать весь код (MVC) в моей службе приложений. Модуль .Net core, просмотр React и контроллер .Net core.
В моем приложении Azure AD я настроил URL-адрес веб-перенаправления, а не SPA, но, похоже, это не имеет значения. Когда я настроил необходимость входа в систему через Active Directory в моей службе приложений.
Как я могу заставить свой веб-api распознавать, что я уже вошел в систему, так же, как он распознает, когда я вхожу в систему инкогнито?
Консоль по веб-адресу: заблокирована политикой CORS: заголовок ‘Access-Control-Allow-Origin’ отсутствует в запрошенном ресурсе. Если непрозрачный ответ удовлетворяет вашим потребностям, установите режим запроса на «no-cors», чтобы получить ресурс с отключенным CORS.
получить заблокированный запрос https://login.windows.net /»url-адрес»/oauth2/авторизовать?response_type=id_tokenиперенаправить …..
редактировать: При дальнейшем изучении проблемы может показаться, что это проблема с входом в несколько учетных записей Microsoft из разных активных каталогов. Пользователь, пытающийся выполнить выборку из моего серверной части, не является частью Active Directory, подключенной к моей службе приложений. Кто-нибудь знает хорошее решение для проблем с несколькими учетными записями? Или что-нибудь еще, на что я должен обратить внимание?