当前位置: 首页 > 知识库问答 >
问题:

Azure API管理服务总线主题:错误40104:无效的授权令牌访问群体

公西宏峻
2023-03-14

我正在尝试通过Azure API管理将推送消息发布到Azure服务总线主题。通过SAS身份验证,我可以做到这一点,但现在我想依靠托管服务标识。

我可以使用此策略检索OAuth令牌:

<authentication-managed-identity resource="https://my-namespace.windows.net/" output-token-variable-name="sb-msi-access-token" ignore-error="false" />

但是当我将消息推送到主题(https://my-namespace.servicebus.windows.net/mytopic/messages)时,我得到令人沮丧的40104:无效的授权令牌观众。

如果我尝试为以下资源请求令牌:https://my-namespace.servicebus.windows.net/my-topic甚至https://my-namespace.servicebus.windows.net/my-topic/messages,我得到以下错误:

名为的资源主体https://my-namespace.servicebus.windows.net/orders在租户中找不到

知道我错过了什么吗?

共有1个答案

燕嘉颖
2023-03-14

发现问题是什么:我读留档太快了,似乎我指定了错误的资源。

最后,无论服务总线命名空间或队列/主题如何,指定的资源都必须https://servicebus.azure.net:

<authentication-managed-identity resource="https://servicebus.azure.net/" output-token-variable-name="sb-msi-access-token" ignore-error="false" />
 类似资料:
  • 我目前正在学习OAuth 2.0和OpenID Connect,我对授权服务器和访问令牌有疑问。规范将授权服务器定义为: 服务器在成功验证资源所有者并获得授权后向客户端发放访问令牌。 因此,据我所知,客户端将用户重定向到授权服务器,用户在授权服务器上进行身份验证,授权服务器向客户端发出访问令牌。 现在有一件事发生了,直到现在我才明白。有两种可能的方法来理解这一点,我正在努力找到正确的方法: > 授

  • 定义的新集成密钥9xxx7e null 但仍然得到401的回应内容:

  • 我目前正在开发一个简单的Spring Boot应用程序,在该应用程序中,我传递client_id和secret以获得访问令牌,从而获得一个刷新和访问令牌。 但是,当我尝试使用该令牌访问资源(我的REST API)时(具有以下URL:curl-h“authorization:Bearer ead8ba5d-88ad-4531-a821-db08bf25e888”localhost:8081/my-e

  • 好的,我已经花了两天的时间来解决这个错误,并找到了一个解决方案。在我的搜索中,我没有找到一个单一的答案来解决我所面临的问题(相反,我找到了多个最终指向解决方案的答案)。因此,我尝试向您解释“访问令牌验证失败。无效访问群体”错误的解决方案: TLDR: 检查“https://graph.Microsoft.com”在https://jwt.ms/上与MSAL进行身份验证时收到的访问令牌中是否作为AU

  • 我正在尝试在twitter上创建一个应用程序。当我登录时,它会给我以下错误- 错误-是否授权“”使用您的帐户? 我得到以下错误在访问请求令牌(https://api.twitter.com/oauth/request_token)- 错误-无法验证oauth签名和令牌。 我正在做的是重定向用户到: https://twitter.com/oauth/authenticate?oauth_token

  • 我正在尝试使用Graph API从Angular应用程序发送邮件。 下面是代码 但当我发送邮件时,我会收到以下错误。 我使用参考资料中的作用域:['mail.send'],但仍然会出现此错误。此外,我仅使用来自this.msalService.AcquireTokenSilent(资源)的accessToken。