Доступ к токену возврата запрещен при вызове метода конечной точки WEB API, защищенного с помощью приложения Azure

Question

Настройка примера приложения MSAL IOS Swift с идентификатором клиента (собственное приложение, зарегистрированное как часть учебного пособия)

Я получаю несанкционированную ошибку каждый раз, когда вызываю метод конечной точки WebAPI на своем веб-сайте для получения объекта пользователя с его идентификаторомчерез почтальона с Key Authorization и Value Bearer + Token (полученного из успешного аутентификации пользователя Azure AD),

Мое значение выглядит следующим образом:

let kClientID = "my native app id"  
    // These settings you don't need to edit unless you wish to attempt deeper scenarios with the app.
    let kGraphURI = "https://graph.microsoft.com/v1.0/me/"
    let kScopes: [String] = ["https://graph.microsoft.com/user.read"]
    let kAuthority = "https://login.microsoftonline.com/common"

PS: проверка подлинности моего веб-приложения через вызов Azureте же самые конечные точки работают нормально, проблема только с собственным приложением, я не могу понять, где я могу пойти не так, я потратил на это дни без радости, спасибо за помощь заранее

Answer 1

Я полагаю, что ваш запрос содержал параметр "client_secret", тогда как для нативного приложения это не требуется, другая причина в том, что токен доступа не содержит разрешений на олицетворение, необходимых для доступа к ресурсу, разрешений на олицетворение, предоставленных нативному клиентуприложение.Разрешение по умолчанию - user_impersonation.Владелец целевого ресурса может зарегистрировать альтернативные значения в Azure AD, вы также можете щелкнуть эту ссылку и выполнить поиск «родной», чтобы выяснить причину, надеясь, что она принесет пользу.