个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
鉴于我已经创建了一个应用程序 using this repository在 azure 中。此应用程序是使用通过以下命令创建的服务主体进行部署的:
az ad sp create-for-rbac --name "fxpricepredictor" --role contributor --scopes "/subscriptions/YOUR-SUBSCRIPTION-ID/resourceGroups/YOUR-RESOURCE-GROUP-NAME" --sdk-auth
现在,我需要获取 API token 来使用 REST API 管理我创建的资源。 Based on documentation ,我应该能够使用我的 tenantId、clientId 和 client_secret 通过调用以下端点来获取 token :
curl: POST
https://login.microsoftonline.com/{{tenantId}}/oauth2/token
请注意,我不是租户中的全局管理员。
official sample postman collection is here这是我的请求在 postman 中的样子:
遗憾的是,端点没有向我提供 token ,而是返回这样的错误:
{
"error": "unauthorized_client",
"error_description": "AADSTS700016: Application with identifier 'MY_CLIENTID' was not found in the directory 'MY COMPANY'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.\r\nTrace ID: 5a9a2c53-c3c8-46da-a1a6-551b42082400\r\nCorrelation ID: bf7c5966-ffa4-4312-8a77-434c2560d65a\r\nTimestamp: 2022-10-05 14:54:23Z",
"error_codes": [
700016
],
"timestamp": "2022-10-05 14:54:23Z",
"trace_id": "5a9a2c53-c3c8-46da-a1a6-551b42082400",
"correlation_id": "bf7c5966-ffa4-4312-8a77-434c2560d65a",
"error_uri": "https://login.microsoftonline.com/error?code=700016"
}
请注意,我在 MY_CLIENTID 和 MY COMPANY 的错误响应中隐藏了一些敏感值
所以,我想,我面临这个问题的主要原因是:
This can happen if the application has not been consented to by any user in the tenant.
这意味着,我应该同意我自己的应用程序。我说得对吗?
所以,我的问题是:
如何获取 token 以与 REST API 配合使用来管理我的资源?
鉴于我不是全局管理员,如何向我自己的应用授予同意?
更新:据我了解,我应该能够使用“Microsoft Graph 权限引用”向我的应用程序授予同意。这是我所做的:
登录 Azure 门户
导航到“Azure Active Directory”
导航至“应用注册”
点击创建的APP(“fxpricepredictor”)
导航至“API 权限”
点击“添加权限”
单击“Microsoft Graph” 
选择“委派权限”
搜索“身份验证”--->(遗憾的是此选项还需要管理员同意)
最佳答案
我尝试在我的环境中重现相同的结果并得到以下结果:
当我运行与您相同的命令时,会自动创建一个名为 fxpricepredictor 的 Azure AD 应用程序,详细信息如下:
az ad sp create-for-rbac --name "fxpricepredictor" --role contributor --scopes "/subscriptions/<subscriptionID>/resourceGroups/<resourcegroupName>" --sdk-auth
通过将上述详细信息包含为参数,我能够通过Postman成功生成访问 token ,如下所示:
请注意,我没有全局管理员角色并授予admin_consent 并不是真正需要的。
使用上述访问 token ,我可以获取并管理该资源组中的 Azure 资源,如下所示:
GET https://management.azure.com/subscriptions/<subscriptionID>/resourceGroups/SriTest/resources?api-version=2021-04-01
回应:
如果您的租户中没有提供的应用程序,也可能会出现错误AADSTS700016客户端ID。
我尝试包含 Azure AD 租户中不存在的随机 ClientID 并收到与以下相同的错误:
因此,请务必检查 Azure AD 租户中具有给定 ClientID 的应用程序是否存在。
关于azure - 如果我不是租户中的全局管理员,如何在 azure 中授予我自己的应用程序同意?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73962638/
25
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
我编写了简单的 Java 应用程序供自己使用,它扫描 Excel 文档并从中提取一些事件。对于下一阶段,我希望它登录我的 Google 帐户并使用 Google Calendar API 创建这些事件
我有一个带有链接标记的复选框。单击链接标签时,我的模式打开。单击按钮然后选中复选框时我有模式 I agree with "Terms a
Consent SDK允许显示同意书,但目前只有英文版本(SDK 版本 1.0.3)。 SDK页面说: To update consent text of the Google-rendered co
您好,我需要一些关于如何应用丝潮cookie同意脚本的帮助http://silktide.com/cookieconsent/code 。 (由于欧盟 cookie 法等原因,我想对此进行广告)。现在
我收到了一封来自 Goolge 的关于在我的网站上实现 cookie 许可的电子邮件。我在 Play 商店中只发布了一个 Android 应用程序。它使用广告获利。有必要实现 cookie 同意消息吗
我正在尝试从 Youtube channel 检索 Youtube 视频列表,例如“https://www.youtube.com/user/YouTube/videos”,以获取第 n 个视频(感谢
我想抓取(使用 rvest )一个要求用户同意设置 cookie 的网站。如果我只是抓取页面,则 rvest 只会下载弹出窗口。这是代码: library(rvest) content % html_
我有一个 HTML 网站,我想向其中添加 Cookie-Consent。 类似于 Stackoverflow:Stackoverflow Screenshot 将会出现可能包含屏幕截图中所示链接的文本
我正在尝试将字符串与字符串向量匹配: a <- c('abcde', 'abcdf', 'abcdg') agrep('abcdh', a, max.distance=list(substitutio
我目前正在尝试集成 Google Consent SDK。onConsentInfoUpdated(consentStatus:ConsentStatus) 函数发生了一些我无法理解的事情 用户第一次
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭去年。 Im
我们在 Azure AD 中有一个使用 Microsoft Graph API 的应用。该应用程序使用 4 个基本权限成功运行:电子邮件、个人资料 User.Read User.ReadBasic.A
我们在 Azure AD 中有一个使用 Microsoft Graph API 的应用。该应用程序使用 4 个基本权限成功运行:电子邮件、个人资料 User.Read User.ReadBasic.A
此代码中未使用变量“status”。因此我无法检查用户的同意选择。 我必须将“状态数组”存储在默认值中。一旦当前状态在数组中可用,它将不会显示同意书。如果没有,那么我们将显示表单并将该状态添加到默认状
这是一个例子: 具体的实现可能有一些特定的行为,比如 ArrayList 的实现有 ensureCapacity(),它不适用于 LinkedList。 //programming to interf
我在一个网站上工作,我们目前有一个 cookie 横幅,它在启动时显示并有一个确定按钮。然而,我想改变这一点,让用户可以选择打开/关闭他们希望被跟踪的 cookie 类别。像这样: 我是 reactj
我正在使用 Mac OS X 10.9.5 和 git 版本 2.1.2。进入 推我收到: 同意 Xcode/iOS 许可证需要管理员权限,请通过 sudo 以 root 身份重新运行。 致命:无法从
搜索似乎只能找到使用 JavaScript 的解决方案。我想显示一个 Cookie 同意消息,即使访问者使用脚本拦截器也能看到它,所以我想知道这是否可以使用 CSS 和 HTML 来完成,而不需要任何
fun sample(list_of_str_lists, s) = case list_of_str_lists of [] => [] | x::[]
我是一名优秀的程序员,十分优秀!