Связь между двумя приложениями AAD: ошибка AADSTS65001 - PullRequest
0 голосов
/ 10 января 2020

Я получаю сообщение об ошибке: «AADSTS65001: пользователь или администратор не дали согласие на использование приложения с идентификатором….

У нас есть 2 регистрации приложений на azure, скажем, приложение A и приложение B Я пытаюсь получить некоторые данные от A до B.

На портале azure я уже настроил разрешение, чтобы приложение B могло иметь доступ к приложению A, и его статус предоставлен.

Я использую библиотеку msal- angular для аутентификации пользователя и достижения этого. Вот моя конфигурация:

export const protectedResourceMap:[string, string[]][]=[ ['https://graph.microsoft.com/v1.0/me', ['user.read']], ['endpoint of app A',['scope from the app A']] ];

MsalModule.forRoot({
        clientID: 'ClientId Of App B',
        authority: "https://login.microsoftonline.com/common/",
        validateAuthority: true,
        redirectUri: "http://localhost:4200/",
        cacheLocation : "localStorage",
        storeAuthStateInCookie: isIE, // set to true for IE 11
        postLogoutRedirectUri: "http://localhost:4200/",
        navigateToLoginRequestUrl: true,
        popUp: !isIE,
        consentScopes: [ "user.read", "openid", "profile", "scope from the app A"],
        unprotectedResources: ["https://www.microsoft.com/en-us/"],
        protectedResourceMap: protectedResourceMap,
        logger: loggerCallback,
        correlationId: '1234',
        piiLoggingEnabled: true
      }
    )

Итак, прежде всего войдите в приложение B, аутентификация прошла успешно, токен получен и сохранен в локальном хранилище. Второе - отправка http-запроса в приложение A для получения данных. Когда вызывается http, выскакивает ошибка.

Помогите пожалуйста!

1 Ответ

0 голосов
/ 10 января 2020

У меня только что была эта проблема лично (но с веб-приложением. Net). Вы используете «общую» конечную точку, поэтому я предполагаю, что это мультитенантная регистрация приложения. Мне не удалось заставить мое приложение работать, пока я не использовал полномочия конечной точки версии 2, т.е. добавил «/v2.0» в поле полномочий:

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...