API アプリとして Azure にデプロイした、swagger インターフェイスを使用して Web アプリケーション API を作成しました。
ロジック アプリを作成するときに API アプリを見つけることができますが、使用しようとすると次のエラーが発生します。
闊歩を取得できませんでした。エンドポイントで CORS が有効になっており、HTTPS エンドポイントを呼び出していることを確認してください。
API アプリの API 定義にデフォルトの https URL を使用しています。
https://microsoft-SOME-LONG-MS-INTERNAL-ID.azurewebsites.net/swagger/docs/v1
Swagger ドキュメントは、Swashbuckle を介して私の C# Web API アプリケーションで提供されています。
CORS の場合、単一の * アイテムを設定しました。
これは、ロジック アプリが API アプリにアクセスするのに十分ではないように思えたので、API アプリが Azure Active Directory (高速) を使用するように認証/承認を構成し、AD Azure アプリを作成しました。
この問題は、Azure ではまったく新しいセキュリティの構成の 1 つになると思います。外部からは API アプリにアクセスできないようにしながら、Azure サブスクリプション内の Web アプリとロジック アプリからは利用できるようにしたいと考えています。
ASP.NET Web アプリケーション自体には認証メカニズムを追加していません。これは、Web アプリケーションが Azure 上のプライベート ネットワークに効果的に配置されると考えたからです。おそらくこれは悪い仮定であり、Azure AD が機能するように認証を追加する必要がありますか?
ポインタ/提案はありますか?