Моя цель - получить для пользователя токен доступа к ресурсу (приложение AD присутствует в клиенте)
Мне удалось получить токен доступа для участника службы с помощью
az login --service-Principal -u -p --tenant --allow-no-subscription
az учетная запись get-access-token --resource
Теперь, когда я пытаюсь достичьто же самое для пользователя путем переключения входа в систему с использованием принципала-участника с помощью имени пользователя (az login)
az login
az account get-access-token --resource
Это однаковыдает ошибку
Получить запрос токена вернул ошибку http: 400 и ответ сервера: {"error": "invalid_grant", "error_description": "AADSTS65001: пользователь или администратор не дали согласие на использование приложения с идентификатором'abc'. Отправьте интерактивный запрос авторизации для этого пользователя и ресурса. \ r \ nTrace ID: 19fdf309-f9ef-423b-8c18-7cd9269b0700 \ r \ nr \ nTimestamp: 2019-11-21 09: 03: 25Z ","error_codes ": [65001],« timestamp »:« 2019-11-21 09: 03: 25Z »,« trace_id »:« 19fdf309-f9ef-423b-8c18-7cd9269b0700 "," correlation_id ":" 2aafc4e4-0c1b-42b3-ba59-afe09bbe9fb5 "," suberror ":" accept_required "}
Может кто-нибудь помочь мне понять, почему этодело?
Заранее спасибо!