oauth - Azure AD OAuth 認証を使用して Azure Scheduler から API アプリを呼び出すと「無許可」になる

Question

Azure Active Directory 認証で保護した API アプリがあります。Azure Scheduler で呼び出したいこの API アプリのアクション。テナント ID、クライアント ID、シークレットをスケジューラアクションに入力しました。

ジョブをスケジュールまたは実行すると、次のようになります。

Http Action - Response from host 'xxxx.azurewebsites.net': 'Unauthorized'

診断アプリケーションログには次の情報が表示されます。

JWT validation failed: IDX10214: Audience validation failed. Audiences:
'https://management.core.windows.net/'. Did not match:
validationParameters.ValidAudience: 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx' or    
validationParameters.ValidAudiences: 'https://xxxx.azurewebsites.net'.

score 5 · Accepted Answer

掘り下げた後、これはどういうわけか関連するエントリを見つけました。

そこで、実際に Resource Explorer に入り、API アプリの authsettings ノードに行き、不足しているオーディエンスエントリを追加しました。

"allowedAudiences": [
  "https://xxxx.azurewebsites.net",
  "https://management.core.windows.net/"
],

問題が解決しました。

oauth - Azure AD OAuth 認証を使用して Azure Scheduler から API アプリを呼び出すと「無許可」になる

1 に答える 1

Related

Reference