Я хочу иметь возможность вызывать остальные API Azure для создания / чтения ресурсов, таких как экземпляры контейнеров, реестры контейнеров и учетные записи хранения.
В моем Azure AD я зарегистрировал приложение для своего приложения и получил clientID, secret и tenantId.
Я вызвал следующий API для получения токена:
https://login.microsoftonline.com/{{tenantId}}/oauth2/token
с
resource, client_id, client_secret и grant_type
в качестве параметров тела в запросе POST
Токен, который я получаю отсюда, не работает нормально. Я получаю следующую ошибку:
{
"error": {
"code": "AuthorizationFailed",
"message": "The client 'ff70fcft-21ub-4a7f-8h20-3f405c5d17e0' with object id 'ff70fcff-22bb-4a7f-9f20-3f405c1e17e0' does not have authorization to perform action 'Microsoft.ContainerInstance/containerGroups/read' over scope '/subscriptions/afb6001a-XXXX-4c39-XXXX-9706012c30ba/resourceGroups/app2/providers/Microsoft.ContainerInstance/containerGroups/app2' or the scope is invalid. If access was recently granted, please refresh your credentials."
}
}
Однако, когда я копирую токен доступа с вкладки «Сеть» браузера, он работает нормально.
Я считаю, что что-то не так с регистрацией в приложениипотому что приложение и мои ресурсы в настоящий момент отключены.
Может кто-нибудь помочь мне в этом?
Обновление: 