REST API Azure - ошибка 401 при вызове режима фокуса списка приложений (GraphRBAC) - PullRequest
Новая
       35

REST API Azure - ошибка 401 при вызове режима фокуса списка приложений (GraphRBAC)

0 голосов
/ 25 октября 2018

Я пытаюсь проверить Искусство возможного с помощью API-интерфейса REST Azure, и наткнулся на странную проблему

Я не могу перечислить приложения, на самом деле это важно для нас, поскольку мы 'я пытаюсь автоматизировать некоторые из них.

https://docs.microsoft.com/en-us/rest/api/graphrbac/applications/list

Если я попытаюсь с ссылкой "Try It", я получу 401 ошибку . 

{
  "odata.error": {
    "code": "Authentication_MissingOrMalformed",
    "message": {
      "lang": "en",
      "value": "Access Token missing or malformed."
    },
    "requestId": "a9758d8f-194f-4089-afd9-4b1d3ffb21d7",
    "date": "2018-10-25T18:22:46"
  }
}

В запросе есть токен на предъявителя, я вижу его с помощью Fiddler.

Если я попытаюсь перечислить, скажем, веб-приложения, это прекрасно работает

https://docs.microsoft.com/en-us/rest/api/appservice/webapps/list

Для записи, пользователь является глобальным администратором

Есть идеи?

TIA

1 Ответ

0 голосов
/ 26 октября 2018

Поскольку ошибка говорит, что проблема связана с представленным токеном.Вы можете легко проверить декодированный токен и увидеть точные утверждения в таком инструменте, как https://jwt.ms или https://jwt.io

Я думаю, что это может быть проблемой с 'aud' i.e. audience claim, так как вы упоминаете, чтотокен корректно работает для API списка веб-приложений, но не работает для приложений списка.

В случае веб-приложений со списком вы можете получить токен для ресурса, такого как https://management.core.windows.net/ и, следовательно, 'aud' дляполученный токен также получит то же значение.

Проверьте, какое значение для resource вы указываете при получении токена для вызова списка приложений.Поскольку вы пытаетесь вызвать Azure AD Graph API, значение ресурса должно быть 'https://graph.windows.net'.Любое другое значение может вызвать такую ​​проблему.

Если значения аудитории верны, но у вас все еще есть проблемы, отредактируйте ваш вопрос, включив в него немного больше информации / фактического кода, связанного с тем, как вы получаете соответствующий токен.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...