aspnetcore2.0 azure web应用部署启用组织身份验证

Question

我正在使用VS1017将Web应用程序从VS2015中的aspnetcore1.0迁移到aspnetcore2.0。

我使用的是湛蓝的Active Directory和智威汤逊承载认证，以保护通过angularjs客户消耗我的休息端点在同一个项目中

一切工作正常，而在我的机器上调试，但是当我将其部署到Azure我在提出请求时发生此错误

值不能为空。参数名：clientSecret

在蔚蓝的门户网站使用捻有用于azuread没有设置环境变量，也不是一个与生态环境变量客户端秘密，因为他们曾经是在netcore1.0情况下，以一看。在VS2015中，我在发布应用程序时获得了“启用组织身份验证”复选框，但在VS2017中不是这种情况，我猜测它与在部署过程中为azure创建的env变量有关。

我的问题是，如何从VS2017部署Azure的aspnetcoreapp2.0进行此类型认证，以及如何在生产环境中管理aad auth的应用设置和客户机密？

利布斯在aspnetcore2.0 VS1017项目中使用：

"Microsoft.AspNetCore.Authentication.JwtBearer" Version="2.1.0-preview1-26771" 
"Microsoft.Azure.ActiveDirectory.GraphClient" Version="2.1.1" 
"Microsoft.IdentityModel.Clients.ActiveDirectory" Version="3.16.0" 

aspnetcore1.0 VS105环境变量：

这些都是从VS2017

部署

Answer 1

失踪时在ASP .net Core 1.0在开发Web应用程序时启用组织认证，Visual Studio将在中创建Azure AD配置appsettings.json

"Authentication": { 
    "AzureAd": { 
     "AADInstance": "https://login.microsoftonline.com/", 
     "CallbackPath": "/signin-oidc", 
     "ClientId": "xxxxxxxxxxxxxxxxxxx", 
     "Domain": "testnanyu.onmicrosoft.com", 
     "TenantId": "xxxxxxxxxxxxxxxxxxxxxxxx" 
    } 
    }, 

那么，如果覆盖在Azure的应用服务嵌套键（通过环境变量），你可以使用完整的路径Authentication:AzureAd:ClientId作为名称定义一个变量。

但在Asp.net核2.0，Visual Studio将创建天青AD配置等：

"AzureAd": { 
    "Instance": "https://login.microsoftonline.com/", 
    "Domain": "testnanyu.onmicrosoft.com", 
    "TenantId": "xxxxxxxxxxxxxxxxxxxxxxxxx", 
    "ClientId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxx", 
    "CallbackPath": "/signin-oidc" 
    }, 

的结构被改变。因此，如果在Azure App Services中覆盖嵌套的键（通过环境变量），则可以在门户中定义一个变量，如AzureAd:ClientId。用kudu，它显示APPSETTING_AzureAd:ClientId作为环境变量。