SharePoint 加载项不适用于 Azure 应用服务身份验证:CSRF 问题
SharePoint Add-In not working with Azure App Service Authentication: CSRF issue
我在 Azure Web 应用程序中托管了一个 SharePoint 加载项。打开应用服务身份验证(Azure AD 是身份验证提供程序)后,我在从 SharePoint 站点访问加载项时收到 HTTP 403 状态。
对于那些不知道提供商托管的 SharePoint 加载项中身份验证和授权流程如何工作的人,请查看 this。
当 SharePoint 将带有上下文令牌的 POST 请求发送到 Azure Web 应用程序时,IIS 模块 'EasyAuthModule_32bit' 将此视为威胁(跨站点请求伪造)。请求的来源是 [tenant].sharepoint.com 并且 Azure Web App 的域是 [webapp].azuresites.net.
我 found Whosebug 中的一个用户遇到了同样的错误,但我猜他从来没有发现它与身份验证/授权设置有关。
是否有任何方法可以配置此模块以允许来自特定域(例如 *.sharepoint.com)的请求?
将 *.sharepoint.com 添加到应用服务的 Azure 门户上 CORS 设置下的允许来源。有关在 Azure 应用服务上启用 CORS 设置的更多信息,请参见 here
我在 Azure Web 应用程序中托管了一个 SharePoint 加载项。打开应用服务身份验证(Azure AD 是身份验证提供程序)后,我在从 SharePoint 站点访问加载项时收到 HTTP 403 状态。
对于那些不知道提供商托管的 SharePoint 加载项中身份验证和授权流程如何工作的人,请查看 this。
当 SharePoint 将带有上下文令牌的 POST 请求发送到 Azure Web 应用程序时,IIS 模块 'EasyAuthModule_32bit' 将此视为威胁(跨站点请求伪造)。请求的来源是 [tenant].sharepoint.com 并且 Azure Web App 的域是 [webapp].azuresites.net.
我 found Whosebug 中的一个用户遇到了同样的错误,但我猜他从来没有发现它与身份验证/授权设置有关。
是否有任何方法可以配置此模块以允许来自特定域(例如 *.sharepoint.com)的请求?
将 *.sharepoint.com 添加到应用服务的 Azure 门户上 CORS 设置下的允许来源。有关在 Azure 应用服务上启用 CORS 设置的更多信息,请参见 here