我想從使用註冊的應用程序clientCredentials的Azure數據目錄中檢索數據。我可以得到一個承載令牌罰款,但是當我試圖使用令牌與Azure的數據目錄API,我得到 -使用客戶端來自注冊的Azure ADD應用程序的憑證訪問Azure數據目錄API
WWW-Authenticate: Bearer realm="svc", error="InsufficientScope", error_description="A token with user_impersonation scope is required.", scope="user_impersonation"
X-Powered-By: ASP.NET
401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials that you supplied.
我已經放棄對廣告和ADC應用程序的權限,並且還增加了一個貢獻者AD中應用程序的角色。
不知道爲什麼會發生這種情況...驅使我堅果。
我可以在控制檯應用程序中使用用戶密碼憑據獲得此工作,但當我嘗試在Web應用程序中執行此操作時,這種情況會崩潰。
歡呼聲
訪問權限一些角色錯誤是說你的電話沒有範圍。我猜測範圍可能是一個委託權限。在這種情況下,您不能僅使用客戶端憑證進行呼叫,因爲它需要*委託呼叫*。使用Web應用程序,您應該使用授權代碼授予而不是客戶端憑據。 – juunas
@juunas,你要補充一點,作爲一個答案,我會給予好評,因爲你說的話是正確的:) – Saca
增加,問題可能涉及到,但我無法測試,以確保:) – juunas