无法获取访问令牌。AADSTS500011:在tenant -tenantid中找不到名为' xxx '的资源主体
我正在尝试获取Azure function应用程序的访问令牌。我已经为功能应用程序(系统分配)启用了托管身份。但是在使用nuget Azure.Identity获取令牌时
var tokenCredential = new DefaultAzureCredential();var accessToken = await tokenCredential.GetTokenAsync( new TokenRequestContext(scopes: new string[] { “https://xxx.azure-api.net/” “/.default” }) { } );
我得到了错误。
在租户123中未找到名为“xxx.azure-api.net”的资源主体
但是当运行az cli来检查订阅详细信息时,订阅确实只是租户123的一部分。
共有3个答案
不幸的是,错误消息并没有真正的帮助。但是给应用程序注册添加一个范围为我解决了这个问题:
- 在Azure门户中导航到应用注册
- 找到您的应用,在左侧菜单中选择管理=
在我的例子中,我得到了一个API URI(如api://client-id/scope_name),我在Angular应用程序中使用了它。错误消息消失了。
此外,请确保在已创建的企业应用程序中,在“管理 =
您需要在azure广告中注册应用程序并启用访问令牌。完成后,您需要提供对xxx.azurewebsites.net的RBAC访问权限
按照本文的步骤留档Microsoft文档参考
这是我最终所做的。
- 我在AD中注册了一个App。并公开了该应用程序的API。
- 我已将系统分配的托管身份分配给函数。
- 在本地,我无法请求令牌,因为未获得Azure CLI的同意。
- 在函数中部署应用程序后,我的函数应用程序可以使用其身份请求令牌。
-
我使用postMan,输入请求地址http://localhost:8011/umrah/oauth/token?client_id=client_2&username=1234567&password=123456&grant_type=password&client_secret=123456,点击send按钮,出现错误,在内存中工作正常,当我想使用Jdbc令牌存储时,想法控制台错误:找不到令
-
我试图使用从Spring应用程序中的公共客户端获取访问令牌。 谁能帮我弄清楚我做错了什么吗?
-
我试图用Spring的授权授予流来保护我的REST Api。 我正试图使用这个auth访问/api/user,它来自用户登录后的auth服务器令牌请求... 怎么了?
-
目前访问类型处于联机状态。当我需要访问驱动器上的文件/文件夹时,我将浏览器重定向到Google URL并获得访问代码: 一切运转良好!但我只需要第一次重定向。 当我谷歌时,在google Drive API文档中,我发现我可以通过浏览器重定向获得刷新令牌,并将其保存在数据库中。(换句话说,我可以使用脱机访问)。 而且每次当我需要从google drive读取数据时,我使用刷新令牌获得访问令牌,而无
-
我试图使用请求模块向https://accounts.spotify.com/api/token发出POST请求,以便获得访问令牌。我已经用我的Spotify开发帐户注册了重定向URI。这是我的快速<代码>/重定向 路由。 有人能看到这里可能出了什么问题吗?每次我得到的都是一个不伦不类的“哎呀!出了问题”错误页面。
-
我想在我的应用程序中使用Google drive api,这就是为什么我在安装的应用程序中使用OAuth2.0。但我有个问题--我拿不到访问令牌。首先,我使用以下请求成功地获得了授权代码: