Публикация веб-приложения, вебапи и приложения-функции Azure в двух разных каталогах Azure: несанкционированная ошибка ⇐ C#

[Anonymous]

У меня есть каталог Azure компании (учетная запись "company"), в котором размещен Azure AD для аутентификации с помощью учетных записей Microsoft.
И у меня есть личный каталог Azure (учетная запись "me"), в котором размещаются webapi, веб-приложение и приложение-функция (хранилище Azure, хранилище и т. д.).
Я все настроил, чтобы webapi правильно аутентифицировался в Azure AD от «company». Он также отправляет правильный токен со всей информацией в вебапи (токен декодируется). Но при отправке запросов на вебапи я получаю сообщение об ошибке: Bearer error="invalid_token", error_description="Подпись недействительна".
The Program.cs вебапи включает в себя следующее:

Код: Выделить всё

// Production configuration
try
{
builder.Configuration
.AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
.AddAzureKeyVault(new Uri(""), new DefaultAzureCredential());

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(builder.Configuration.GetSection("AzureAd"));
}
catch (Exception ex)
{
logger.LogError($"Error: {ex.ToString()}");
}

и соответствующую часть appsettings.json:

Код: Выделить всё

"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "",
"TenantId": "",
"ClientId": "",
"Audience": "api://",
"CallbackPath": "/signin-oidc",
"Scopes": "access_as_user"
},

Я думаю, проблема связана с Program.cs, потому что, когда я удаляю try catch, webapi не запускается, и я просто вижу экран с ошибкой. Но я не знаю, как сделать журнал видимым. Я просмотрел потоки журналов, и они не показывают ошибок.

Подробнее здесь: https://stackoverflow.com/questions/790 ... directorie