gpt4 book ai didi

azure - 使用应用服务身份验证 (EasyAuth) 和自定义 OpenID 提供程序保护 Azure Function 时受众无效

转载 作者:行者123 更新时间:2023-12-02 22:57:59 24 4
gpt4 key购买 nike

我有一个 Azure 函数(尝试了 Windows 和 Linux 消耗),使用 Azure App Service Authentication (Easy Auth)使用自定义 OpenId Connect 提供程序通过 http 触发器对我的 Azure Function 进行身份验证。

我在身份提供程序中配置了一个客户端(基于 Duende Identity Server),获取了一个 token ,然后向 Azure Function 发送了一个请求(仅包含在创建 Function App 项目时由 Visual Studio 最初创建的代码) .

这是我在 Azure 门户中所做的配置: An image describing the configuration in the Azure Portal

当我现在将请求发送到 Azure 函数端点时,我总是收到以下错误:

{
"code": 401,
"message": "IDX10214: Audience validation failed. Audiences: 'System.String'. Did not match: validationParameters.ValidAudience: 'System.String' or validationParameters.ValidAudiences: 'System.String'."
}

我没有找到任何在 Azure 门户中或通过 Azure CLI 配置受众的选项,也没有关于受众必须如何才能被接受的文档。

我还发现了一个 Github 问题,描述了基本相同的错误: https://github.com/MicrosoftDocs/azure-docs/issues/72019

如何查看有效受众、在 Azure AppService 身份验证中配置有效受众或完全修复该错误?

PS:如果我在 Azure 中禁用身份验证,显然该函数会被触发并返回响应。

最佳答案

您应该在生成 token 时尝试使用客户端 ID 作为范围。

在某些情况下,将 /.default 附加到范围会有所帮助。示例eda25bbe-a724-43ba-8fa3-8977aba6fb36/.default

关于azure - 使用应用服务身份验证 (EasyAuth) 和自定义 OpenID 提供程序保护 Azure Function 时受众无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70196274/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com