具有 oauth 的 Azure 应用程序网关删除令牌
cou*_*lux 6 authorization azure azure-web-app-service azure-application-gateway
我们目前正在努力解决我们的蔚蓝环境中的一个问题。在我们当前的设置中,我们有一个连接到 2 个应用程序服务的应用程序网关。
- 1 个应用程序服务正在使用基本身份验证。这里没有任何问题并且它按预期工作。
- 第二个应用程序服务将 OAUTH 与外部身份服务器结合使用。通过网关连接此应用程序服务时,所有调用都会导致 401 未经授权错误。
我们的环境的快速草图:
我们调查了对 azure 中的服务的调用,并看到以下内容:首先使用 Good 令牌重定向到网关:
其次是导致 401 错误的调用。正如你所看到的,这个调用不再有令牌:
如果我们不通过网关,我们就可以使用相同的令牌连接到服务。当我们通过网关时,我们会收到未经授权的错误。
应用程序网关设置如下:一个侦听器和 2 个具有路径规则的后端池。所有使用 /service1/* 的调用都将转到第一个应用程序服务,而使用 /service2/* 的调用将转到第二个应用程序服务。
有谁知道为什么身份验证失败以及如何解决此问题?如果需要更多信息,请询问我,提前致谢。
您是否在应用程序网关中启用了WAF?
如果是,您可以通过启用日志来检查什么规则阻止了该请求吗?
一旦您了解了它被阻止的原因,您就可以在 WAF 中启用排除,这样您就可以使其发挥作用。
如果您有任何后续问题,请告诉我。
| 归档时间: |
|
| 查看次数: |
4257 次 |
| 最近记录: |