那些遇到过的问题

无法获取自定义 AD 应用程序的访问令牌

And*_*rst 4 powershell azure azure-active-directory azure-cli

尝试使用 获取自定义 AD 应用程序的访问令牌时az account get-access-token --resource '<APP ID Uri>',我收到以下错误:

AADSTS65001: The user or administrator has not consented to use the application with ID '04b07795-8ddb-461a-bbee-02f9e1bf7b46' named 'Microsoft Azure CLI'. Send an interactive authorization request for this user and resource.

04b07795-8ddb-461a-bbee-02f9e1bf7b46不是我的应用程序 ID,并且我的应用程序已获得管理员同意。我尝试将此 ID 放入交互式登录请求中,而行为没有改变。

get-access-token当资源是一个定义的 MS 端点时工作正常,如https://database.windows.nethttps://vault.azure.net/

我的目标是让带有托管服务标识的 Azure 应用服务使用短期 AD 不记名令牌相互进行身份验证。每个服务都有一个与 AD 应用程序对应的配置受众。

Bar*_*kan 6

az account get-access-token --resource '<APP ID Uri>'从本地 CLI运行,您尝试'<APP ID Uri>'使用 Azure CLI获取令牌,客户端 ID 正是04b07795-8ddb-461a-bbee-02f9e1bf7b46.

要处理此问题,您可以访问: Azure Active Directory ? 应用注册 ? {你的应用}?公开 API ? 添加客户端应用程序

身份证:04b07795-8ddb-461a-bbee-02f9e1bf7b46

授权范围:检查'<APP ID Uri>'

为了确保您拥有正确的 ID,您可以运行az account get-access-tokenpaste token 到jwt.io并找到"appid".

Joy*_*ang 1

--resource '<APP ID Uri>'如果我使用用户帐户登录 cli,我可以使用 a 重现您的问题。

在此输入图像描述

如果我使用服务主体登录,它就可以正常工作。

在此输入图像描述

您可以尝试使用服务主体登录azure cli,请参阅此链接

归档时间:

查看次数:

2130 次

最近记录:

6 年,5 月 前
相关归档
Blob容器创建异常 41
如果我的应用没有启用SSL,为什么连接到我在Postgres服务器的Azure会失败? 16
找不到要运行的项目.确保D:\ home\site\wwwroot中存在项目 11
如何使用PowerShell打开包含AutoOpen宏的文档? 6
Powershell 数字格式 6
有条件地管道输送至零空 5
如何找到blob的路径? 4
替换文件中第一次出现的字符串 3
为什么 SELECT count(1) FROM c 每次在 CosmosDB 文档资源管理器中查询时都会更改值? 3
在 Windows 终端内使用 git-posh 或/和 oh-my-posh 以及命令提示符(cmd,而不是 Powershell) 3
难疑归档
如何检查数组是否包含JavaScript中的对象? 3778
将现有的,未提交的工作移动到Git中的新分支 2982
finally块总是在Java中执行吗? 2281
将字节转换为字符串? 1968
为什么要使用getter和setter/accessors? 1472
显示屏上的转换:属性 1322
漂亮的git分支图 1290
是否有"以前的兄弟"CSS选择器? 1253
如何在PHP中使用bcrypt进行散列密码? 1230
在对象名称之前单个和双下划线的含义是什么? 1205