Публикация веб-приложения, веб-API и приложения-функции Azure в двух разных каталогах Azure: несанкционированная ошибка ⇐ C#

[Anonymous]

У меня есть каталог Azure компании (учетная запись «компания»), в котором размещен Azure AD для аутентификации с помощью учетных записей Microsoft.
И у меня есть личный каталог Azure (учетная запись «я») на котором размещаются веб-API, веб-приложение и приложение-функция (а также хранилище Azure, Keyvault и т. д.).
Я все настроил, чтобы веб-API правильно аутентифицировался в Azure AD из " компания". Он также отправляет правильный токен со всей информацией в веб-API (токен декодируется). Но при отправке запросов к веб-API я получаю сообщение об ошибке:

Bearer error="invalid_token", error_description="Подпись недействительна"

Program.cs веб-API:

Код: Выделить всё

// Production configuration
try
{
builder.Configuration
.AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
.AddAzureKeyVault(new Uri(""), new DefaultAzureCredential());

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(builder.Configuration.GetSection("AzureAd"));
}
catch (Exception ex)
{
logger.LogError($"Error: {ex.ToString()}");
}

Это соответствующие части appsettings.json:

Код: Выделить всё

"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "",
"TenantId": "",
"ClientId": "",
"Audience": "api://",
"CallbackPath": "/signin-oidc",
"Scopes": "access_as_user"
},

Я думаю, проблема связана с файлом Program.cs, потому что, когда я удаляю try catch, веб-API не запускается, и я просто вижу экран с ошибкой.
Но я не знаю, как сделать лог видимым. Я просмотрел потоки журналов, и они не показывают ошибок.

Подробнее здесь: https://stackoverflow.com/questions/790 ... e-director