Проблема с авторизацией в Azure webhttprelaybinding
Я наткнулся на надоедливую проблему с HTTP-ретранслятором azure wcf, которую, похоже, не могу решить.
Проблема возникает, когда я устанавливаю для параметра безопасности relayClientAuthenticationType значение RelayAccessToken, что делает мои конечные точки недоступными из-за ошибки "Недопустимый заголовок авторизации: в запросе отсутствуют учетные данные для авторизации WRAP", которую я не могу решить.
Если я установил безопасность "Нет", проблем не будет. В настоящее время я использую Postman для тестирования службы.
Ниже приведены все необходимые сведения о приложении (консольное приложение.net 4.6.2), заранее спасибо:)
App.config
<services>
<service name="XXXXX" behaviorConfiguration="servicebehavior">
<endpoint address="https://XXXXX.servicebus.windows.net/relayserver" binding="webHttpRelayBinding" contract="XXXXX" behaviorConfiguration="behavior" bindingConfiguration="default" />
</service>
</services>
<bindings>
<!-- Application Binding -->
<webHttpRelayBinding>
<binding name="default">
<security relayClientAuthenticationType="RelayAccessToken"/>
</binding>
</webHttpRelayBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="servicebehavior">
<serviceDebug httpHelpPageEnabled="false" httpsHelpPageEnabled="false" includeExceptionDetailInFaults="true" />
</behavior>
</serviceBehaviors>
<endpointBehaviors>
<behavior name="behavior">
<transportClientEndpointBehavior>
<tokenProvider>
<sharedAccessSignature keyName="RootManageSharedAccessKey" key="XXXX" />
</tokenProvider>
</transportClientEndpointBehavior>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
<appSettings>
<!-- Service Bus specific app setings for messaging connections -->
<add key="Microsoft.ServiceBus.ConnectionString" value="Endpoint=https://XXXX.servicebus.windows.net/;SharedAccessKeyName=RootManageSharedAccessKey;SharedAccessKey=XXXX" />
</appSettings>
Открытие хоста
var host = new System.ServiceModel.Web.WebServiceHost(typeof(XXXXX));
host.Open();
Console.WriteLine("Press ENTER to close");
Console.ReadLine();
host.Close();
Параметры брандмауэра ретрансляции Azure
Разрешить доступ из всех сетей
Тестирование реле: метод тестирования (интерфейс)
[OperationContract, WebGet(UriTemplate = "?id={id}&key={key}", ResponseFormat = WebMessageFormat.Json)]
FakeData GetFakeData(string id, string key);
Результаты теста
Если я установил для relayClientAuthenticationType значение None, я получу ответ json, как и ожидалось.
<security relayClientAuthenticationType="None"/>
Если я устанавливаю relayClientAuthenticationType на RelayAccessToken, я получаю несанкционированную ошибку.
<security relayClientAuthenticationType="RelayAccessToken"/>
<Error>
<Code>401</Code>
<Detail>MalformedToken: Invalid authorization header: The request is missing WRAP authorization credentials. TrackingId:..</Detail>
</Error>
1 ответ
Проблема исправлена: у меня была опечатка в сделанном мной токене доступа: я создал новый токен доступа в C#, используя следующий метод: docs.microsoft.com/en-us/rest/api/eventhub/generate-sas-token