Какие разрешения требуются для ARM REST API - PullRequest
Новая
       10

Какие разрешения требуются для ARM REST API

0 голосов
/ 26 сентября 2019

Я пытаюсь создать приложение, которое может подключаться к ARM (https://management.azure.com) получить некоторую информацию из него. Я уже создал приложение, которое использует Microsoft Graph (https://graph.microsoft.com) и работает нормально, однако теперь ямне нужно получить информацию, которая доступна только в ARM.

Я смотрю в Интернете информацию о необходимых разрешениях, особенно в Microsoft Docs, однако вся документация, которую мне удалось найти, относится только к Microsoft Graph или Windows Graph..

Знаете ли вы, какие разрешения мне следует запрашивать через портал? 

public String getAccessToken() throws MalformedURLException, InterruptedException, ExecutionException, ServiceUnavailableException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException
{
    AuthenticationContext objContext;
    AuthenticationResult objToken;
    ExecutorService objService;
    Future<AuthenticationResult> objFuture;
    objService = null;
    objToken = null;
    try
    {
        objService = Executors.newFixedThreadPool(1);
        objContext = new AuthenticationContext(this.getAuthorize(), false, objService);
        objFuture = objContext.acquireToken("https://management.azure.com", this.getApplicationID(), this.getUsername(), SecureText.getInstance().decode(this.getPassword()), null);
        objToken = objFuture.get();
        this.getLogger().info("Connection to Azure Resource Manager".concat(this.getClass().getSimpleName().toLowerCase()).concat(" successfully stablished"));
    }
    finally
    {
        objService.shutdown();
    }
    if (objToken == null)
    {
        throw new ServiceUnavailableException("Authentication Service is not available");
    }
    return objToken.getAccessToken();
}

Отображается следующая ошибка:

com.microsoft.aad.adal4j.AuthenticationException: {"error_description": "AADSTS65001: пользователь или администратор не дали согласие на использование приложения с идентификатором 'e1b0615a-911d-4ccf-bf16-e8d0c1c2f8b5' с именем 'XXXXXXX'. Отправьте интерактивный запрос на авторизацию для этого пользователя и ресурса. \ r \ nTrace ID: 9731e9b7-116d-4c5e-b219-ab96e12c4300 \ r \ nКорреляционный идентификатор: faa9a023-3237-4367-9c66-eec9b77e2805 \ r \ nTimestamp: 2019-09-26 11: 20: 54Z "," error ":" invalid_grant "}

1 Ответ

1 голос
/ 29 сентября 2019

видели подобную ошибку в прошлом.

Предоставление разрешения через:

Azure Active Directory -> Регистрация приложений -> MyApp -> Разрешения API -> Предоставить согласие администратора *

помоглоme.

Похожие сообщения - Пользователь или администратор не дал согласие на использование приложения - Отправить интерактивный запрос на авторизацию для этого пользователя и ресурса

...