1

我正在尝试获取授权代码和令牌以访问时间序列环境。

我在 Azure Active Directory 中创建了一个应用程序,并按照此链接中的说明授予它访问时间序列环境的权限。之后,我得到了我的 client_id(应用程序 ID)、client_secret(应用程序密钥)和我的租户 ID。

然后我尝试按照此链接中的说明进行操作,并尝试在浏览器中获取资源“ https://api.timeseries.azure.com/ ”的身份验证代码。我在浏览器中插入的地址是这样的:

https://login.microsoftonline.com/{tenant}/oauth2/authorize?client_id={client_id}&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%2F&response_mode=query&resource=https%3A%2F%2Fapi.timeseries.azure.com%2F&state=12345

我检查了三倍的值,在我看来一切都是正确的,但我的浏览器中不断出现以下错误:

AADSTS65005: Invalid resource. The client has requested access to a resource 
which is not listed in the requested permissions in the client's application 
registration. Client app ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Resource 
value from request: https://api.timeseries.azure.com/. Resource app ID: 
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. List of valid resources from app 
registration: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

谢谢你的帮助。

4

1 回答 1

2

终于发现是什么问题了。我是微软天蓝色的菜鸟,但终于明白了。

问题是参数资源具有值“ https://api.timeseries.azure.com/ ”,而它应该具有我尝试访问的资源的已注册应用程序(服务主体)的应用程序 ID。

我还需要创建另一个注册的应用程序作为客户端,并将我的资源的注册应用程序添加到所需权限中。我错过了这一步,因为在尝试将 API 添加到所需权限时,它没有显示我的资源的注册应用程序名称,除非我使用名称的初始字符进行过滤,如您在https://blog.hompus中看到的那样.nl/2017/03/25/missing-azure-apis-when-adding-permissions-to-an-azure-ad-app/

在这种情况下,client_id 参数应该具有客户端注册应用程序的应用程序 ID。

之后,我在浏览器中插入了正确值的地址,确认访问,浏览器返回验证码。

于 2017-10-11T11:05:34.050 回答