我正在尝试获取访问令牌,以便将大文件上传为described in the docs。 我正在使用客户端凭据授予流来获取访问令牌per the documentation。我得到了一个使用该流的访问令牌。我尝试通过以下URI使用该访问令牌: /v1.0/users/{userId}/drive/items/{itemId}/createUploadSession 但是它给出了一个错误:"AccessDenied或者
浏览 22提问于2019-01-09得票数 1
使用这个URI,我试图生成访问令牌。并成功地生成了访问令牌。当我试图通过执行以下调用访问此站点时使用这些访问令牌,我将得到以下错误:"Ac
浏览 0提问于2019-04-22得票数 7
回答已采纳
使用以下详细信息,如果我们尝试使用资源,例如在主租户(租户A)上创建文件或文件夹,则我们成功地获得了令牌。但是,如果我们为另一个租户运行相同的代码,例如租户B(它是tenantA的租户之一),我们将得到错误:"AccessDenied: scp或角色声明需要存在于令牌中。“实际上,令牌中没有定义角色。我是否还需要为tenantB设置权限/<em
浏览 0提问于2021-02-04得票数 0
我正在开发一种解决方案,需要使用从租户的邮箱中收回电子邮件。该解决方案需要在后台运行,不需要使用输入(例如在浏览器中调用电子邮件登录页面),我已经注册了一个Azure应用程序,并获得了MS Graph:的管理员同意。但是,访问令牌中不返回权限(范围)。当我通过浏览器连接到MS Graph时,令牌具有所有所需的范围。请您提供帮助/建议,为什么我不能从vb中的MS Graph收回令牌?
浏览 5提问于2022-07-15得票数 0
我试图在Azure APIM中创建一个策略,根据两种不同的声明验证JWT令牌(Azure AD令牌)。,我还没找到任何办法。这是可能的吗?还是
浏览 3提问于2021-04-15得票数 0
回答已采纳
我正在构建一个asp.net webapi,它由Azure AD Oauth承载令牌身份验证所保护。我正在使用Azure AD Bearer令牌验证工具在中间件中验证令牌并提取声明。我知道App (由AD为应用程序上下文发布)不会有任何UPN声明,我可以很容易地识别,但我想知道他们是否有任何标准的方法来做到这一点?
浏览 4提问于2016-03-30得票数 6
回答已采纳
我想限制一组使用作用域的AD用户和一组使用应用程序角色的守护程序应用程序的API。但是,遵循Azure APIM策略将仅在两个声明都存在的情况下进行检查。如何重写以下策略以允许作用域或应用程序角色出现在JWT令牌中: <validate-jwt header-name="Authorization" failed-validation-httpcodefailed-validation-error-message="Unaut
浏览 52提问于2021-06-14得票数 0
回答已采纳
我正在使用Microsoft为我的应用程序(而不是用户)获取访问令牌,以便从sharepoint读取。我一直在关注这个,也发布了这个。链接中的代码因此是相同的。我能够在蔚蓝门户中添加应用程序权限并授予它们(通过按下按钮)。问题是,返回要使用的令牌中不包含任何角色/ scp声明。因此,在使用令牌时,我得到“scp或角色声明需要出现在令牌”
浏览 0提问于2019-04-24得票数 2
回答已采纳
我将获得以下技术配置文件返回的访问令牌: <DisplayName></DisplayName>UseTechnicalProfileForSessionManagement ReferenceId="SM-Noop" />但是,返回的访问令牌缺少作用域,因此
浏览 3提问于2021-01-05得票数 1
回答已采纳
我能够通过传递以下参数(client_id、client_secret、资源、权限)来检索访问令牌,因此在Postman中运行api url:https://graph.microsoft.com/v1.0$Select=Id&$expand=fields($select=Title)时(通过在标头中传递比勒访问令牌)存在问题。我收到了以下错误,说明“"403-Forbidden”中需要存在 scp或<e
浏览 2提问于2019-10-16得票数 0
因此,我正在测试两个流: - Authorization Code Flow
一切正常,除了一件事:访问令牌中的范围/权限(scp)。当我用授权代码流请求访问令牌时,我有很多声明,其中一个对我的业务非常重要:scp。此声明在Azure门户中配置了所有作用域。但是当我使用客户端凭证流时,这个"scp“声明不会返回,并且我无法检查生成的访问令牌</em
浏览 2提问于2018-07-24得票数 0
回答已采纳
“前端App1”-> 'WebApi App1‘
当我们向AAD请求令牌时,我们在令牌请求中发送资源(“WebApi App1”的应用程序Id )。这似乎是令牌请求中所需的属性。这是如何扩大的?我们需要发出多个令牌请求吗?在Azure,人们在这种情况下会做什么?将一个承载令牌紧紧地连接到一个资源上似乎不太可靠。另一种方法似乎是,我可以将api应用程序配置为验证相同Azure租户的令牌和应用程序Id。这样的话,令牌对两个应用程序都是好的,但这也不是很灵活,
浏览 0提问于2018-04-11得票数 8
回答已采纳
1回答
我们希望在API中实现授权。我们已经在IdentityServer4中设置了基于范围的授权,在这里我们用不同的策略来装饰端点。使用IdentityServer4,我们能够实现这一点,因为IdentityServer4令牌在所有授予类型中都有作用域声明,但是使用Azure,我们发现不能在用客户端凭据流生成的令牌中具有范围声明。
在我们的例子中,Web也暴露给了消费者,他们同样具有基于范围的授
浏览 6提问于2022-05-19得票数 0
为了实现这一点,我遵循了各种指示,但是无论我做什么,我都会得到这个403错误:
或者scp或者角色声明需要出现在令牌中。显然,API期望我的令牌有一个roles声明或一个scp声明。另外,这篇文章建议我应该在令牌中看到任何一个和scp或一个roles声明(取决于对auth流的选择),但是我没有得到这两个声明。这让我找到了,这意味
浏览 1提问于2021-05-20得票数 0
时,它失败了,出现以下错误:D: Abstract Syntax: =Patient Root Query/Retrieve Information Model - GETD: Context ID: 3 (Proposed)
D: Abstrac
浏览 56提问于2020-12-29得票数 1
1回答
如何更新与缓存令牌关联的权限
、、、、
应用程序类型:原生(桌面应用程序)缓存:令牌使用MSAL作用域字符串"https://graph.microsoft.com/.default“缓存在用户机器上 应用程序运行得很好。但是,我只是在azure门户中添加了一些新的委托权限,并且我发现我的应用程序无法获取它们,除非我首先删除缓存的文件并重新运行应用程序。
浏览 49提问于2021-07-02得票数 0
回答已采纳
但是我不明白为什么我不能使用应用程序权限,因为我只需要AccessToken,我通过client_credential授权流得到了这个原因,当尝试使用trying在上一篇文章中给我的代码时,应用程序退出时会出现错误“必须有client_credentil或cl
浏览 0提问于2018-07-09得票数 0
我已经检查了此错误消息的相关问题,大多数问题都是通过提供正确的权限来解决的,但在我的示例中,已经提供了所需的权限。 ? 我正在使用邮递员的官方{?} microsoft图形集合。这样,我就能够成功地获取令牌,但是在获取站点列表时,我得到的错误是scp或角色声明需要出现在令牌中。 我试图解码返回的令牌,但由于某种原因,角色部分在解码后的值中不再可见。也许它被移除了?令人沮丧的是,在Azure门
浏览 20提问于2020-10-29得票数 0
回答已采纳
("bearer", authResult.AccessToken);
}));
我目前收到错误消息: scp或角色声明需要存在于令牌中。
浏览 2提问于2018-09-11得票数 0
1回答
我在“应用程序注册门户”中创建了一个应用程序,并设置了应用程序权限。它可以很好地获得一个令牌,但是当我尝试使用这个令牌读取OneDrive的根时,它会说“访问被拒绝”,“scp或角色声明需要出现在令牌中”。当我使用v2.0版本获取令牌,然后使用v1.0版本访问OneDrive时,就会发生这种情况。也就是说,我使用这个URL获取令牌:,这个URL获取OneDrive根目录:?
浏览 7提问于2017-11-05得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
