У меня есть надстройка SharePoint, размещенная в Azure Web App. После включения аутентификации службы приложений (Azure AD является поставщиком проверки подлинности), я получил статус HTTP 403 при доступе к надстройке с сайта SharePoint.Надстройка SharePoint не работает с аутентификацией службы приложений Azure: проблема CSRF
Для тех, кто не знает, как поток аутентификации и авторизации работает в SharePoint SharePoint с надстройкой поставщика, отметьте this.
Когда SharePoint отправляет POST-запрос с помощью токена контекста в Azure Web App, модуль IIS «EasyAuthModule_32bit» считает это угрозой (подделка запросов на межсайтовый запрос). Происхождение запроса - [арендатор] .sharepoint.com, а домен Azure Web App - [webapp] .azuresites.net.
I found пользователь в stackoverflow с той же ошибкой, но я думаю, он никогда не понял, что это связано с настройками аутентификации/авторизации.
Есть ли способ настроить этот модуль, чтобы разрешить запросы, поступающие из определенного домена (например, * .sharepoint.com)?
Вы протестировали веб-приложение на локальном хосте и посмотрели с помощью Fiddler, чтобы получить больше информации о запросах с точки зрения заголовков и т. Д.? –
Да, я разрешил ведение журнала неудачных запросов в Azure, чтобы получить более подробное представление о запросе, который был заблокирован модулем IIS. –