Azure 액티브 디렉토리 때문에 JWT 토큰이 무시됩니다.

Question

나는 BearerTokenAuthentication을 사용하고 있습니다.

Azure Portal에서 제 3자가 내 웹 사이트에 액세스하지 못하도록 Azure Active Directory을 활성화했습니다. Active Directory 기능을 활성화 할 때

는하지만, 하늘빛 내가 함께 보내 무기명 토큰에 포함 된 데이터 대신 액티브 디렉토리의 쿠키 데이터를 포함하도록 ClaimsPrincipal 인해 모든 요청에 ​​Cookie을 추가합니다.

[RoutePrefix("users")] 
public class UsersController : ApiController 
{ 
    [Authorize] 
    [Route("me/claims")] 
    public IHttpActionResult Me() 
    { 
     var caller = (ClaimsPrincipal)User; 
     return Ok(caller.Claims.Select(claim => new KeyValuePair<string, string>(claim.Type, claim.Value))); 
    } 
} 

다음은 요청 헤더입니다 : 내가 교장이 무기명 토큰에서 수집되지 않은 것을 발견 방법

이

입니다

accept:application/json 
Accept-Encoding:gzip, deflate, sdch, br 
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4 
authorization:Bearer [Token] 
Connection:keep-alive 
Cookie:ARRAffinity=[AzureActiveDirectoryToken] 

는 어떻게 확인 할 수있는 유일한 인증 메커니즘이 사용, Bearer Token 무엇입니까?

Answer 1

보십시오 추가하여 쿠키를 무시하는 웹 API를 설정

config.SuppressDefaultHostAuthentication();

에 다음과

config.Filters.Add(new HostAuthenticationFilter("Bearer"));

는 베어러 인증 유형을 활성화 할 수 있습니다.