搜索
搜索

使用天蓝色活动目录v1连接登录后,Azure使用详细信息API显示“身份验证失败”

prakash 发表于 Dev
51
普拉卡什

我完全按照此链接https://docs.microsoft.com/en-us/azure/bot-service/bot-builder-authentication?view=azure-bot-service-4.0&tabs=aadv1%2Ccsharp%2Cbot-oauth和创建了Azure AD应用注册并为我的Web应用程序机器人使用了Azure Active Directory v1。

登录后,我查看了令牌,但是使用该令牌,我无法访问Azure API,因为它显示了Postman中的以下响应:

{
"error": {
    "code": "AuthenticationFailed",
    "message": "Authentication failed."
}

我在下面调用了Azure API:

https://management.azure.com/subscriptions/${subscriptionId}/providers/Microsoft.Consumption/usageDetailsapi-version=2018-10-01

在我在Azure AD中进行应用注册时,我已授予以下访问Azure API的权限:

在此处输入图片说明

在此处输入图片说明

在我的Web App Bot->设置-> OAuth连接设置中,选择:

ClientId -> My application client id
ClinetSecret -> My application client secret 
GrantType -> I does not know what to give so I just typed "authorization_code" (If this wrong then Where I need to find my grantType) 
LoginURL -> https://login.microsoftonline.com 
TenantId -> common (To allow any user) 
ResourceURL -> https://graph.microsoft.com/ 
Scopes -> I just left blank

为什么我不能使用该令牌访问Azure API?

任何帮助。谢谢

菲利普·西格诺雷

由Azure AD发出的访问令牌将始终用于特定资源。令牌的“受众”(在aud权利要求中)标识了令牌打算用于哪种服务使用v1端点时,resource在授权请求参数中标识了应用程序为其请求访问令牌的资源在v2端点中,资源被标识为scope参数的一部分

在您的情况下,您已配置机器人以获取令牌的资源是Microsoft Graph(https://graph.microsoft.com),但随后您尝试使用生成的令牌来调用Azure管理API。Azure管理API要做的第一件事是检查它接收到的访问令牌是否实际上是针对它的。如果观众不匹配,它将立即以错误响应。

无需尝试获取Microsoft Graph的令牌,而是需要配置机器人以获取Azure Management API的令牌。您应该使用https://management.azure.com,这是Azure管理APIhttps://graph.microsoft.com的资源URI ,而不是Microsoft Graph的资源URI。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用Azure活动目录作为身份验证提供程序获取用户详细信息

Xamarin Android:为什么对天蓝色活动目录进行身份验证不起作用

ASP.Net MVC 应用程序天蓝色活动目录身份验证问题“我们无法登录您,请稍后再试”

外部用户无法使用Azure活动目录v2连接登录?

获取天蓝色服务总线的详细信息

在AZURE STORAGE BLOB中对GET容器详细信息进行REST API调用时,身份验证失败

不支持的关键字:天蓝色集成连接的“身份验证”错误

天蓝色devops-gradle身份验证

使用Flutter进行社交登录身份验证时如何获取用户详细信息?

如何在Azure活动目录中使用kerberos身份验证实现单点登录

如何使用活动目录身份验证连接到数据砖中的Azure SQL Server

cURL可以将存储的身份验证详细信息与DIGEST身份验证一起使用吗?

{详细信息:“未提供身份验证凭据。”}使用simplejwt进行获取请求

如何使用Firebase身份验证创建用户名,地址和详细信息

使用活动目录API DirectoryEntry进行身份验证

如何使用 Azure 活动目录对 Python Flask API 进行身份验证

Azure-在Java Spring Boot中使用用户托管身份访问Key Vault:错误详细信息:ManagedIdentityCredential身份验证不可用?

使用Laravel 8返回验证失败的JSON详细信息

登录后如何使用用户详细信息?

使用Google日历API版本3.0的客户端ID的OAuth 2.0在c#.net的浏览器中再次询问身份验证详细信息

我想通过 Moodle 身份验证 API 使用 ASP.NET Web 应用程序访问我的 Moodle 课程详细信息。怎么做?

使用图形API通过createdDateTime过滤天蓝色组

天蓝色函数计时器触发器中TimerInfo类的详细信息是什么?

使用上下文传递身份验证详细信息时元素类型无效

登录到Azure Web应用程序失败并显示“ AADSTS50079:要求用户使用多因素身份验证”

如何获得Azure网站以使用Azure活动目录对用户和角色进行身份验证?

无法使用谷歌 appscript 中的 CoinMarketCap api 端点“/v1/cryptocurrency/quotes/latest”返回报价中的价格详细信息

DRF令牌身份验证:{“详细信息”:“未提供身份验证凭据。” }

使用天蓝色活动中心向所有消费者广播活动

TOP 榜单

  1. 1

    Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用

  2. 2

    使用next.js时出现服务器错误,错误:找不到react-redux上下文值;请确保组件包装在<Provider>中

  3. 3

    SQL Server中的非确定性数据类型

  4. 4

    Swift 2.1-对单个单元格使用UITableView

  5. 5

    如何避免每次重新编译所有文件?

  6. 6

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

  7. 7

    Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

  8. 8

    应用发明者仅从列表中选择一个随机项一次

  9. 9

    在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西?

  10. 10

    HttpClient中的角度变化检测

  11. 11

    在Wagtail管理员中,如何禁用图像和文档的摘要项?

  12. 12

    如何了解DFT结果

  13. 13

    Camunda-根据分配的组过滤任务列表

  14. 14

    错误:找不到存根。请确保已调用spring-cloud-contract:convert

  15. 15

    为什么此后台线程中未处理的异常不会终止我的进程?

  16. 16

    构建类似于Jarvis的本地语言应用程序

  17. 17

    使用分隔符将成对相邻的数组元素相互连接

  18. 18

    您如何通过 Nativescript 中的 Fetch 发出发布请求?

  19. 19

    通过iwd从Linux系统上的命令行连接到wifi(适用于Linux的无线守护程序)

  20. 20

    使用React / Javascript在Wordpress API中通过ID获取选择的多个帖子/页面

  21. 21

    使用 text() 獲取特定文本節點的 XPath

热门标签

归档