Azure Entra Id OAuth2 似乎无法克服无效范围错误。我应该如何发送范围?
问题描述 投票:0回答:1
我正在尝试获取 Azure DevOps 的 OAuth 访问权限来访问我的工作项。 我想我已经完成了大部分的准备,我在 Entra Id 中注册了一个应用程序,并且我已经设置了这样的 API 权限
从我的应用程序中,我被重定向到 Microsoft 登录页面。 url 的范围部分看起来像
scope=https%3A%2F%2Fapp.vssps.visualstudio.com%2F.workscope=https://app.vssps.visualstudio.com/.work我登录并被重定向回我的回调网址,但在 URLParams 中我得到了这个
error=invalid_scope&error_description=The%20provided%20value%20for%20the%20input%20parameter%20%27scope%27%20is%20not%20valid.%20The%20scope%20%27https://app.vssps.visualstudio.com/.work%27%20does%20not%20exist.错误:
invalid_scope错误描述:
The provided value for the input parameter 'scope' is not valid.
The scope 'https://app.vssps.visualstudio.com/.work' does not exist.
我不确定为什么会出现此错误,我无法真正找到有关应存在哪些范围的信息,并且我找到的所有内容都指向
https://app.vssps.visualstudio.com/.work如何解决?
我已经为 Azure Devops 尝试了多种不同的作用域,我尝试以多种方式格式化作用域,并且某处引用了 GUID 格式化作用域
499b84ac-1321-427f-aa17-267ca6975798/.default我也尝试过使用和不使用 URI 编码。
1个回答
0
投票
投票
根据描述,您正在使用
Azure Entra Id OAuth2由于您需要通过应用程序注册来访问 DevOps 工作项,因此您可以:
- 授予 API 权限如下,并授予管理员同意权限。您可以删除
和vso.profile
,因为下面的项目权限已授予权限。vso.work
- 转到DevOps,将服务主体添加到具有必要权限的适当组,例如:目标项目的
角色。contributor
您可以按照文档OAuth 2.0客户端凭据授予,访问
https://login.microsoftonline.com/$tenantId/oauth2/v2.0/token499b84ac-1321-427f-aa17-267ca6975798/.default在下面的rest api脚本中实现:
#replace with your value
$tenantId="tenantid"
$App_ID="clientid"
$App_Secret="secretid"
$tokenResponse = Invoke-RestMethod -Method Post -Uri https://login.microsoftonline.com/$tenantId/oauth2/v2.0/token -Body @{
client_id = $App_ID
scope = "499b84ac-1321-427f-aa17-267ca6975798/.default" # Azure DevOps resource ID
client_secret = $App_Secret
grant_type = "client_credentials"
}
$auth = "Bearer " + $tokenResponse.access_token
# Get the work item detail
$workItems = Invoke-RestMethod -H @{ 'Authorization' = $auth } "https://dev.azure.com/orgname/projectname/_apis/wit/workitems/65?api-version=6.0"
echo $workItems | ConvertTo-Json
最新问题
- 启动、停止和监视其他脚本的主脚本(Python Watchdog)
- VS Code 不对打字稿文件进行类型检查
- vue.js 新手,我如何将模型与组件分开
- 将volume_up_key_code 115从Raspberry Pi 5发送到iPhone
- 通过与别名的关联进行 Sequelize 分组(model->model2 AS 'alias')
- 顺序访问大尺寸向量时是否可以减少缓存未命中?
- 如何在 Spring Data Rest 中保护 RepositoryRestResource
- 如何在登录 Astro 应用程序的同时注销 Shopify API?
- 在 ngx-charts-pie-chart 中添加图例项的链接?
- 签名 cookie 不存在时 Cloudfront 重定向
- 在 flutter 中每 x 小时显示一条通知
- django asgi 引发 django.core.exceptions.AppRegistryNotReady:应用程序尚未加载
- 滚动在 Angular ionic 中消失了
- Gitlab maven部署到包registry
- Laravel 11 模型中的数组到字符串转换
- 尝试安装opencve时遇到错误
- `ConversationSummaryBufferMemory` 未完全定义;你应该定义`BaseCache`,然后调用`ConversationSummaryBufferMemory.model_rebuild()`
- 如何在Gitlab中部署maven库依赖?
- Azure Blob 上传无法在 ASP .Net Core 应用程序中工作
- AWS EventBridge 规则中是否有通配符?
© www.soinside.com 2019 - 2024. All rights reserved.