Dificuldades de autenticação do MSA do Aplicativo Móvel do Azure
Então, eu estou trabalhando em um projeto para reimplementar um aplicativo que foi hospedado anteriormente como um Serviço Móvel do Azure como um Aplicativo Móvel do Azure. O referido aplicativo tem um front-end (hospedado como um aplicativo Web no Azure) e uma API de back-end (este é o aplicativo móvel) chamado diretamente do javascript do front-end. A atualização estava indo bem até eu começar a trabalhar na parte de autenticação da conta da Microsoft. Seguindo as instruções em ...
... tem coisas rolando principalmente. Meu aplicativo foi registrado no Microsoft Account Developer Center, especifiquei um URI de redirecionamento seguindo o formato 'https: // {{my_backend_mobile_app_name}} .azurewebsites.net / .auth / login / microsoftaccount / callback', configurei a autenticação da Microsoft / Autorização no painel apropriado do meu aplicativo móvel no Azure usando o ClientId / Secret do Microsoft Account Developer Center. As coisas correm muito bem quando eu testo: posso ir para o front-end do meu aplicativo e clicar no botão 'Entrar', uma nova janela é aberta com o Login da Microsoft.Live site onde sou solicitado a fazer login com uma conta da Microsoft, Eu faço isso com êxito e sou redirecionado para o URL de redirecionamento especificado no Microsoft Account Developer Center e ele tem valores de código e estado anexados na cadeia de consulta.
No entanto, a página que é exibida quando eu sou redirecionada existe uma mensagem 'Você não tem permissão para exibir este diretório ou página'. Se eu copiar o URL, abrir uma nova guia, colá-lo e pressionar Enter, leva-me à página 'Você fez login com êxito'. Mas de nenhuma maneira me leva de volta ao frontend do meu aplicativo, onde ele me conectaria e continuaria no site, pois tudo ainda está acontecendo na nova janela que foi aberta para entrar. Se eu fechar essa janela, o processo de autenticação verá que como um 'Cancelamento' do login e exige que eu faça login novamente (o que apenas repete o processo acima). Se eu deixar a janela aberta e voltar para a janela com meu site de front-end, ele ainda estará aguardando uma resposta do processo de login.
Então isso me leva à minha pergunta principal: Como faço para que o processo de autenticação de conta da Microsoft retorne a resposta de logon ao meu site front-end, e não à janela de logon?
Nota, Atualizei os SDKs para o front-end e o back-end dos do Mobile Service para os do Mobile App. Ao fazer isso, tive que adicionar um middleware OWIN (de acordo com as instruções no link # 1 acima, sob o cabeçalho 'Atualizando o projeto do servidor') ao meu aplicativo de back-end. Minha hipótese atual é que esse middleware OWIN não esteja configurado corretamente para autenticação e esteja impedindo que o retorno de chamada funcione corretamente; então, eu estou brincando com oapp.UseAppServiceAuthentication(new AppServiceAuthenticationOptions()); peça.