我有一个使用symfony开发的api,它使用jwt令牌来使我们的用户满意,在虚拟机器中的本地作品中完美运行,而代码则是严格的。
我喜欢在Azure WebApp中发布代码,但是我们遇到了安全问题,因为Azure删除了标题Authorization,应用程序找不到用户的令牌。
当我发送授权承载{JWT令牌}标头时,Web应用程序会完全删除它。
我尝试使用其他名称作为标题,并且对于应用程序来说很好。
我如何使Azure Webapp不会拦截此令牌并将其传递给应用程序。
我禁用了Microsoft提供的与AD和其他服务集成的身份验证,但继续删除标头。
这是WebApp的配置
{"deployment_branch":"master","SCM_TRACE_LEVEL":"Verbose","SCM_COMMAND_IDLE_TIMEOUT":"60","SCM_LOGSTREAM_TIMEOUT":"7200","SCM_BUILD_ARGS":"","ScmType":"None","FUNCTIONS_RUNTIME_SCALE_MONITORING_ENABLED":"0","WEBSITE_AUTH_ENABLED":"False","WEBSITE_AUTH_TOKEN_STORE":"True","WEBSITE_AUTH_RUNTIME_VERSION":"~1","WEBSITE_HTTPLOGGING_RETENTION_DAYS":"3","WEBSITE_AUTH_DEFAULT_PROVIDER":"AzureActiveDirectory","LogLevel":"debug","SCM_USE_LIBGIT2SHARP_REPOSITORY":"0","WEBSITE_SITE_NAME":"pdmpg01-back","REMOTEDEBUGGINGVERSION":"16.0.28729.10","WEBSITE_AUTH_UNAUTHENTICATED_ACTION":"AllowAnonymous","WEBSITE_AUTH_LOGOUT_PATH":"/.auth/logout","WEBSITE_AUTH_AUTO_AAD":"False"}
谢谢!