小编点评

问题描述中提到， App Service 出现 401 Unauthorized 错误是因为请求格式在 ACR 中使用的是 Basic Auth 的方式，而 App Service 默认使用的是 Basic Auth 模式不可用 Basic Auth 方式进行认证。 解决方法是在 App Service 配置页面启用 Basic Auth，并将 Basic Auth 授权 URL 和授权凭据设置到 App Service。 具体步骤如下： 1. 登录 App Service 管理页面（portal.azure.com）。 2. 点击 "设置" > "基础设置" > "安全"。 3. 在 "认证" 中选择 "Basic Auth”。 4. 在 "授权 URL" 中输入 `$用户名:密码@<your app service name>.scm.chinacloudsites.cn/api/registry/webhook`。 5. 在 "授权凭据" 中添加以下内容： - "username": `$用户名` - "password": `$密码` 6. 点击 "保存"。 7. 重新启动 App Service 应用。

正文

问题描述

App Service 支持从ACR中直接拉取镜像，并且可以配置持续部署(Continuous Deployment), 它是通过在ACR中添加一个Webhook，然后发送POST请求到 <your app service name>.scm.chinacloudsites.cn/api/registry/webhook 接口，触发App Service从ACR中 pull 新的image。

但是，为什么会出现401 Unauthorized的情况呢？

 

问题解答

从WebHook配置的URL中发现， ACR 发送请求中使用的请求格式如下：

https://$用户名:密码@<your app service name>.scm.chinacloudsites.cn/api/registry/webhook 

而这种用户名和密码的方式在App Service中是一种 Basic Auth的方式(https://github.com/projectkudu/kudu/wiki/Accessing-the-kudu-service#authentication--authorization)。

当创建App Service资源时，默认已经Disabled Basic Auth。所以无法通过用户名:密码完成认证。

解决办法

在App Service 的配置页面，启用Basic Auth。

回到ACR页面，在Webhook中点击 ping 按钮, 当获得202响应状态，ACR Webhook 工作正常！

 

 

参考资料

App Service Basic Auth : https://github.com/projectkudu/kudu/wiki/Accessing-the-kudu-service#authentication--authorization

为 Azure 应用服务配置部署凭据：https://docs.azure.cn/zh-cn/app-service/deploy-configure-credentials?tabs=cli#disable-basic-authentication