使用Azure AD從Azure調度程序調用API應用程序時出現「未授權」OAuth身份驗證

Question

我有一個使用Azure Active Directory身份驗證保護的API應用程序。我想使用Azure Scheduler調用此API應用程序的操作。我輸入了租戶ID，客戶端ID爲&，祕密放入了調度程序操作。

當我安排或運行工作，我得到：

Http Action - Response from host 'xxxx.azurewebsites.net': 'Unauthorized' 

診斷應用程序日誌給我：

JWT validation failed: IDX10214: Audience validation failed. Audiences: 
'https://management.core.windows.net/'. Did not match: 
validationParameters.ValidAudience: 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx' or  
validationParameters.ValidAudiences: 'https://xxxx.azurewebsites.net'. 

Answer 1

一些挖我發現this somehow related entry後。

所以我沒有真正進入資源管理器，下至我的API應用程序的authsettings節點，並添加缺少的觀衆入口：

"allowedAudiences": [ 
    "https://xxxx.azurewebsites.net", 
    "https://management.core.windows.net/" 
], 

問題解決了。