为什么我的 Azure AD 令牌请求针对已授予的 API 权限返回 HTTP 400 同意错误?
问题描述 投票:0回答:1
我在我的 Azure 租户中注册了一个新应用程序。 它已配置以下 API 权限,并已获得管理员同意:
如果我使用以下请求正文调用 https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token:
grant_type=password
&username={username}
&password={password}
&client_id={clientId}
&scope=user.read
然后我返回 HTTP 200。
但是,如果我将范围更改为
files.readwriteAADSTS50158:未满足外部安全挑战。用户将是 重定向到另一个页面或身份验证提供程序以满足 额外的身份验证挑战。
据推测,这要么是寻求 MFA,要么是寻求一些额外的同意。 但是该应用程序没有用户界面,因此我无法遵循用户的同意流程。 我们需要能够预先同意少数用户使用此应用程序。
我在我们的办公室运行此程序,据我所知,这是一个值得信赖的位置 - 因此不会期望遇到 MFA 挑战(如果确实如此)。
我还让我的 Azure 管理员将此特定帐户添加为
Microsoft Entra ID > Enterprise applications > {appName} > Manage > Users and groups1个回答
0
投票
投票
错误 “用户或管理员尚未同意使用 ID 为“{clientId}”、名为“{appName}”的应用程序。为此用户和资源发送交互式授权请求。” 通常在以下情况下发生:传递错误的范围来生成令牌。
要解决错误,您需要将范围传递为
Files.ReadWritehttps://login.microsoftonline.com/TenantID/oauth2/v2.0/token
client_id:clientID
scope:Files.ReadWrite
grant_type:password
username:username
password:password
注意:ROPC 流程不支持启用 MFA 的帐户,如果尝试使用 ROPC 流程生成令牌,则可能会出现错误。参考这个MsDoc
错误“未满足外部安全挑战。用户将被重定向到另一个页面或身份验证提供程序以满足其他身份验证挑战。”通常在您尝试使用 ROPC 流生成令牌时发生。
因此要解决错误切换到任何其他流程来生成令牌。
最新问题
- c++ 和 std::float64_t 如何使用它
- gdb - 哪个变量位于给定的堆栈地址
- Android Room:如何从关系表中提取数据?
- 如何在Delphi中使用记录实现Builder模式而不创建副本?
- 使用 cv2 和 Streamlit lib 时发生 Streamlit 部署错误
- GDB 可以调试通过没有可用源代码的程序启动的劣质进程吗?
- Configuration.set可以在Mapper中使用吗?
- 每次我尝试运行我的应用程序时,都会收到“运行‘main.dart’时出错:入口点不在 Flutter pub root 内”
- 在UILabel中显示分数
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
© www.soinside.com 2019 - 2024. All rights reserved.