Solicitação 401 da API do Azure AD Não Autorizada

Question

Jul 08, 2016, 10:23 AM

azure-active-directory asp.net-web-api c#.net

Solicitação 401 da API do Azure AD Não Autorizada

Eu tenho uma API Web padrão em execução em um site do Azure com a autenticação do Azure AD ativada. Ao navegar até a API em um navegador, consigo fazer logon pelo navegador e obter acesso à API.

O aplicativo de desktop WPF, no entanto, está recebendo umNão autorizado resposta ao enviar a solicitação:

var authContext = new AuthenticationContext(authority, new FileCache());
var accessToken = await authContext.AcquireTokenAsync(apiResourceid, clientId, redirectUri,
                    new PlatformParameters(PromptBehavior.Auto));
// accessToken is valid

var apiUrl = "https://example.azurewebsites.net/api/list";
var request = new HttpRequestMessage(HttpMethod.Get, apiUrl);
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken.AccessToken);
var response = await httpClient.SendAsync(request);

A autenticação é bem-sucedida e posso ver as informações do usuário durante a depuração.

Não tenho acesso à conta do Azure, mas estou confiante de que o aplicativo Service AD está configurado corretamente para permitir o acesso ao aplicativo Client AD como ao testar em uma conta alternativa (não configurada corretamente) oAuthenticationContext.AcquireTokenAsync método estava falhando.

Eu notei que oAuthenticationResult.ExpiresOn está sempre no passado, mas não vê como estendê-lo, deve ser uma data futura? - (É claro que o horário é UTC)

Solicitação:

GET https://example.azure
websites.net/api/categorisation HTTP/1.1
Authorization: Bearer eyJ0eXAiO...
Host: example.azurewebsites.net

Resposta:

HTTP/1.1 401 Unauthorized
Content-Length: 58
Content-Type: text/html
Server: Microsoft-IIS/8.0
WWW-Authenticate: Bearer realm="example.azurewebsites.net"
X-Powered-By: ASP.NET
Set-Cookie: ARRAffinity=e35f2977dba55e6708887e762940f75c2a0fcb0a9df4e1cbe0d3f10a614c59b8;Path=/;Domain=example.azurewebsites.net
Date: Fri, 08 Jul 2016 07:51:13 GMT

You do not have permission to view this directory or page.

Atualizar:

Recriei o ambiente em uma conta do Azure à qual tenho acesso e ainda recebo uma resposta não autorizada (funciona bem em um navegador).