Цель: у меня есть API, размещенный в службе приложений Azure.Аутентификация настроена на использование Azure Ad.У меня есть хост приложения внешне.Я пытаюсь сделать простой запрос, но получаю отказ в доступе.
После создания двух приложений в объявлении Azure, одного для внутреннего интерфейса API (аутентификация службы веб-приложений API настроена на использование зарегистрированного приложения) и одного для клиентского приложения (требуется разрешение на доступ к первому приложению), я звонюполучить токен доступа, я получаю учетную запись клиента.Когда я использую этот токен для вызова API, я получаю отказ в доступе.
Из всех документов я понимаю, что, зарегистрировав два приложения и предоставив клиентскому приложению разрешение на доступ к бэкэнд-приложению, когда вы получаете токен доступа с помощью учетных данных клиента (client_id + secret), вы должны иметь возможность сделать запрос к бэкэнд-приложению с помощью токена.Я не собираюсь управлять API.Есть ли что-то, что я пропускаю (obv, я пропускаю что-то)?Есть ли настройка службы приложения, которую я пропускаю?Любое предложение было бы здорово.