проверка подлинности для 'management. azure .com' с помощью msal

Question

Я пытаюсь использовать MSAL with angular для запроса списка арендаторов, доступных пользователю. Ранее я успешно использовал adal.js.

Это URL-адрес запроса: https://management.azure.com/tenants?api-version=2019-11-01
MSAL успешно вводит токен-носитель в запрос.
Однако я вижу следующую ошибку в www-authenticate:

www-authenticate: канал-носитель authorization_uri = "https://login.windows.net/", error = "invalid_token", error_description = "Не удалось найти идентификатор для маркера доступа."

Я немного сбит с толку этой ошибкой - login.windows.net, похоже, является частью устаревшего потока аутентификации.

У меня есть 'https://management.azure.com/', ['user_impersonation'] внутри моего protectedResourceMap.
Я попытался установить права доступа https://login.microsoftonline.com/{tenantId}, а также значение по умолчанию. ClientId, tenant, et c, не был изменен с ADAL.

Есть идеи, что здесь происходит?

Answer 1

Для adal ( v1.0 endpoint ) нам нужно использовать resource: https://management.azure.com. URL авторизации https://login.microsoftonline.com/{tenant}/oauth2/authorize.

. Для msal ( v2.0 endpint ) нам нужно использовать scope:https://management.azure.com/user_impersonation. URL-адрес авторитета: https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize.