我想从使用注册的应用程序clientCredentials的Azure数据目录中检索数据。我可以得到一个承载令牌罚款,但是当我试图使用令牌与Azure的数据目录API,我得到 -使用客户端来自注册的Azure ADD应用程序的凭证访问Azure数据目录API
WWW-Authenticate: Bearer realm="svc", error="InsufficientScope", error_description="A token with user_impersonation scope is required.", scope="user_impersonation"
X-Powered-By: ASP.NET
401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials that you supplied.
我已经放弃对广告和ADC应用程序的权限,并且还增加了一个贡献者AD中应用程序的角色。
不知道为什么会发生这种情况...驱使我坚果。
我可以在控制台应用程序中使用用户密码凭据获得此工作,但当我尝试在Web应用程序中执行此操作时,这种情况会崩溃。
欢呼声
访问权限一些角色错误是说你的电话没有范围。我猜测范围可能是一个委托权限。在这种情况下,您不能仅使用客户端凭证进行呼叫,因为它需要*委托呼叫*。使用Web应用程序,您应该使用授权代码授予而不是客户端凭据。 – juunas
@juunas,你要补充一点,作为一个答案,我会给予好评,因为你说的话是正确的:) – Saca
增加,问题可能涉及到,但我无法测试,以确保:) – juunas