Я получаю сообщение об ошибке: «AADSTS65001: пользователь или администратор не дали согласие на использование приложения с идентификатором….
У нас есть 2 регистрации приложений на azure, скажем, приложение A и приложение B Я пытаюсь получить некоторые данные от A до B.
На портале azure я уже настроил разрешение, чтобы приложение B могло иметь доступ к приложению A, и его статус предоставлен.
Я использую библиотеку msal- angular для аутентификации пользователя и достижения этого. Вот моя конфигурация:
export const protectedResourceMap:[string, string[]][]=[ ['https://graph.microsoft.com/v1.0/me', ['user.read']], ['endpoint of app A',['scope from the app A']] ];
MsalModule.forRoot({
clientID: 'ClientId Of App B',
authority: "https://login.microsoftonline.com/common/",
validateAuthority: true,
redirectUri: "http://localhost:4200/",
cacheLocation : "localStorage",
storeAuthStateInCookie: isIE, // set to true for IE 11
postLogoutRedirectUri: "http://localhost:4200/",
navigateToLoginRequestUrl: true,
popUp: !isIE,
consentScopes: [ "user.read", "openid", "profile", "scope from the app A"],
unprotectedResources: ["https://www.microsoft.com/en-us/"],
protectedResourceMap: protectedResourceMap,
logger: loggerCallback,
correlationId: '1234',
piiLoggingEnabled: true
}
)
Итак, прежде всего войдите в приложение B, аутентификация прошла успешно, токен получен и сохранен в локальном хранилище. Второе - отправка http-запроса в приложение A для получения данных. Когда вызывается http, выскакивает ошибка.
Помогите пожалуйста!