- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我设置了我的 Azure 函数来针对我自己的租户进行身份验证,如下所示...
这样做之后,如果我在浏览器中点击它,就像我自己一样,它会要求我进行身份验证,然后才能工作。伟大的!我现在尝试在 Postman 中执行此操作,但无论我做什么,都会收到 401。
postman 正在以其自己的服务主体身份登录 (1ec5483f-8eb9-4851-af81-ff89eb3e25ad)API权限是这样设置的
然后我在 POSTMAN 客户端中设置了一个 OATH 2 token - 它得到了一个似乎有效的 token
我显然是故意把 secret 删掉的。范围设置为 api://31f5b60c-5de3-4135-85ec-08edfbce042e/General.Read。访问 token URL = https://login.microsoftonline.com/mytenant/oauth2/v2.0/authorize 。 token URL = https://login.microsoftonline.com/my租户/oauth2/v2.0/授权
解密后的 token 如下所示:
{
"aud": "api://31f5b60c-5de3-4135-85ec-08edfbce042e",
"iss": "https://sts.windows.net/mytenant/",
"iat": 1695814282,
"nbf": 1695814282,
"exp": 1695818220,
"acr": "1",
"aio": "ATQAy/8UAAAAS8sRzKTgrNlGhofLEKYO7xweUqSUmLrqQWFN8i0o/qsoeBqavqK7oQXJt19EOeBk",
"amr": [
"pwd"
],
"appid": "1ec5483f-8eb9-4851-af81-ff89eb3e25ad",
"appidacr": "1",
"family_name": "XXX",
"given_name": "XXX",
"ipaddr": "XXX",
"name": "XXX",
"oid": "1c11db5e-dc85-4c4b-882e-b8dd40206255",
"onprem_sid": "S-1-5-21-57989841-1450960922-725345543-4904",
"rh": "0.ARcAdKQVoiCS8E-TJSBRMiYmswy29THjXTVBhewI7fvOBC4XACo.",
"roles": [
"Trigger.Function"
],
"scp": "General.Read",
"sub": "q7tSjCuR5mf56ekcpYI4xEZ6Kdo_zfXkT2oBYEsyohQ",
"tid": "a215a474-9220-4ff0-9325-2051322626b3",
"unique_name": "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="237b7b7b637b7b7b0d404c4e" rel="noreferrer noopener nofollow">[email protected]</a>",
"upn": "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="9ac2c2c2dac2c2c2b4f9f5f7" rel="noreferrer noopener nofollow">[email protected]</a>",
"uti": "0W4WOPhO406S8ahy4GkmAA",
"ver": "1.0"
}
这又引起了我的注意。但是当我打电话时
总是401。我哪里出错了?
最佳答案
我创建了一个Azure AD Function 应用并启用了身份验证,如下所示:
在 Azure AD 应用程序中,公开了一个 API:
添加了 API 权限:
现在,我尝试使用以下参数生成访问 token 并验证函数应用程序:
GET https://testrukfunctapp1.azurewebsites.net/api/HttpTrigger1
Callback URL : RedirectURL
Auth URL : https://login.microsoftonline.com/TenantID/oauth2/v2.0/authorize
Access Token URL : https://login.microsoftonline.com/TenantID/oauth2/v2.0/token
ClientID : ClientID
Client Secret : ***
Scope : api://xxx/user_impersonation
我遇到了同样的错误(401 未经授权),如下所示:
要解决错误,请确保传递 x-functions-key
header :
x-functions-key
值是函数 URL 中的代码值:
传递 header 后,我能够使用访问 token 成功验证 Function 应用,如下所示:
GET https://testrukfunctapp1.azurewebsites.net/api/HttpTrigger1
x-functions-key : FunctionURLCodeValue
Content-Type : application/json
关于azure - 无法让 Postman 在 Azure Function 上成功针对 Entra/Azure AD 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/77187333/
这里有一个问题要问你 mysql + python 的人。 为什么这个 mysql sql 命令序列在我通过 Python 执行时不起作用,但在我通过 mysql CLI 执行时却起作用? #!/us
我正在处理来自 Android SQLite API 的 execSQL 函数。因为我将查询作为参数传递,所以我直接通过这个函数执行它,所以我不处理它(我不想这样做)以了解我们是否正在创建、插入、删除
基本上,我进行了一次 post 调用来获取访问 token ,并使用 RestTemplate 得到了“400 Bad Request”。 通过 Postman 进行的相同调用可以使用完全相同的参数成
我有一些数据将通过 http(s) 从 Android 应用程序发送到服务器。需要按顺序发送。 是否已经存在一种将 http 请求排队(针对同一服务器)并重试直到它们完成(不一定成功)的方法? 我的问
语境 我正在使用 Xcode 12.3 为 iOS 应用程序构建 watchOS 应用程序(即它不是独立的 watchOS 应用程序)。 由于用户在 watch 上的操作,我的 watchOS 应用程
我不知道为什么 HttpURLConnection 在 android 上失败但在 java Eclipse 上成功。我已经面对这个问题很多天了,并试图解决它,但从未通过。我的例子的代码如下: try
我有一个 Java Web 应用程序(使用 Spring),使用 Jetty 部署。如果我尝试在 Windows 计算机上运行它,一切都会按预期运行,但如果我尝试在 Linux 计算机上运行相同的代码
我有一个在 Windows XP 上的 Apache 上运行的 PHP 脚本,可以成功执行 LDAP 身份验证。我将相同的脚本复制到 Linux Red Hat 上的 Apache,并且 ldap_b
正如这篇文章的名称所暗示的,我正面临 Xcode 11 Beta 的构建系统问题。自 6 月以来,我一直在更新我的应用程序,但直到最近才尝试将其存档以供 TestFlight 使用。这样做后,我发现存
我在 Firefox 和 Chrome 之间遇到了不同的行为 JQuery.val('') 这是显示问题的 jsfiddle。 https://jsfiddle.net/mdqfbj/d4eovkg8
我在 Firefox 3.6 上的应用程序的文件上传功能遇到了一些问题。文件上传功能在 firefox 2.0 上是成功的,但最近我们的客户升级到 firefox 3.6 并且该功能停止工作。 我访问
我已经从 DigiCert 购买了 SSL 证书并将其安装到我的 Nexus 服务器(在 tomcat、jks 中运行) 它在 firefox 和 chrome 中运行良好(绿色地址栏表示收到了有效证
考虑以下用于清理目录的 python 函数: def cleanDir(path): shutil.rmtree(path) os.mkdir(path) 在 Windows 上(实际使用 p
注意:下面的代码与我的 Galaxy s5 和 Android 5.0 完美配合,但在使用我的 Galaxy s3 和 Android 4.1 时似乎总是无法保存。我的应用程序的所有其他部分在两部手机
我是一名优秀的程序员,十分优秀!