如何从Azure AD获取用于TokenCredentials的访问令牌?
我正在尝试连接到我的Azure帐户,为此,我需要创建TokenCredentials对象,该对象需要访问令牌作为参数。但是我在获取该访问令牌时遇到了问题。
我已尝试按照此示例的指导进行操作:https://github.com/Azure-Samples/azure-batch-samples/blob/master/CSharp/AccountManagement/Program.cs
这是我要运行的代码:
public static async Task<ServiceClientCredentials> CreateTokenCredentialsAsync()
{
var clientId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx";
var redirectUri = "https://myredirecturi.com";
var authorityUri = "https://login.microsoftonline.com/common";
var resourceUri = "https://management.core.windows.net/";
var platformPrameters = new PlatformParameters(PromptBehavior.Auto);
var authContext = new AuthenticationContext(authorityUri);
AuthenticationResult authResult = await authContext.AcquireTokenAsync(
resourceUri,
clientId,
new Uri(redirectUri),
platformPrameters);
var token = authResult.AccessToken;
ServiceClientCredentials creds = new TokenCredentials(authResult.AccessToken);
return creds;
}
我收到以下异常:
Invalid resource.
The client has requested access to a resource which is not listed in the requested permissions in the client's application registration.
Client app ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx(<my registered app name>).
Resource value from request: https://management.core.windows.net/.
Resource app ID: yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyy.
List of valid resources from app registration: ...
该如何做才能获得访问令牌?
1 个答案:
答案 0 :(得分:2)
听起来像在Azure AD中注册应用程序时未将Azure Service Management API添加到所需权限中。
首先,在Azure AD中找到您的应用程序注册。 然后转到API权限。 点击添加权限。
然后单击“ Azure服务管理”。
在“委派权限”下选择user_impersonation,然后单击“添加权限”。
现在,您应该能够显示登录对话框。 它将要求您同意以您的身份访问ARM API。 如果要避免这些提示,并允许该应用程序以租户中的任何登录用户身份调用ARM API,则可以在“ API权限”选项卡上单击“授予租户名称的管理员同意”(假设您是管理员)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?