我有一个web应用程序(React ),可以对用户进行身份验证。问题是我看到了一个AAD错误:
invalid_grant: AADSTS65001: The user or administrator has not consented to use the application with ID "My app client ID". Send an interactive authorization request for this user and resource.
现在,在Azure AAD -> App注册-> API权限下,我看到了以下权限(这就是我
我正在关注,并看到了下面的问题。
ERROR com.microsoft.aad.msal4j.PublicClientApplication - [Correlation ID: 6ed3f887-f7a7-4201-ba9c-6587d8510ef8] Execution of class com.microsoft.aad.msal4j.AcquireTokenByAuthorizationGrantSupplier failed.
com.microsoft.aad.msal4j.MsalInteractionRequiredException: AADSTS65001: The us
我正在为客户端构建一个Azure web应用程序,该应用程序将提供给其他许多客户目录。此应用程序将调用我的客户目录中的web,然后调用客户目录中的另一个web。就像这样:
Other Customer AAD1 --------- My client AAD2
App --------------------------------> Web API 2
Web API 1 <-------------------------- Web API 2
我们已经接到了第一个工作电话。这需要AAD1中相应的Web 2应用程序注册。我们认为,通过在API1中注册Web AAD2,我们可以按
我试图利用AAD标识来访问Azure SQL server,而不是使用SQL server用户。我正在关注这篇文章。我需要基于Microsoft创建数据库中包含的用户。所以我用Azure函数应用程序来执行这个程序。
CREATE USER [existing group in AAD] FROM EXTERNAL PROVIDER
ALTER ROLE db_datareader ADD MEMBER [existing group in AAD]
该函数应用程序能够登录到SQL服务器,因为它的服务主体被设置为用于SQL服务器的Azure管理。
我有个例外:
Principal 'ex
我在Azure应用服务上有一个需要Azure Active Directory身份验证的web应用。我可以使用或从其他应用程序中连接接收安全应用程序的访问令牌。
对于MSI,微软提供了一个用于身份验证的库,该库也支持使用azure-cli工具中的凭据。
然而,这个库目前还在预览中,它不能在我的系统上工作,但我设法找到了它的。
似乎在调用
$ az account get-access-token <resource>
然而,当我尝试使用我试图访问的应用程序的资源名称进行尝试时,我得到了以下错误:
Get Token request returned http error: 400