Какое значение нужно указать для параметра «область», когда я хочу получить доступ к API-интерфейсу функции Azure, защищенному с помощью Azure AD в Postman - PullRequest
Новая
       17

Какое значение нужно указать для параметра «область», когда я хочу получить доступ к API-интерфейсу функции Azure, защищенному с помощью Azure AD в Postman

1 голос
/ 03 июня 2019

Я работаю над API-интерфейсом функций Azure, который защищен Azure AD, он работает нормально, когда я запрашиваю его через браузер, как только я вошел в систему с действительной учетной записью, но когда я пробовал с почтальоном, он по-прежнему показывает несанкционированный доступ,

У меня есть токен доступа для отправки с запросом, но для свойства области действия, которое я указал, это значение, https://graph.microsoft.com/.default, которое, я думаю, может быть проблемой.Но не уверен, что я делаю неправильно и что нужно указать в поле scope в опции get new access token в почтальоне для аутентификации в моем API.

HTTP-запрос Почтальон делает 

GET /api/events/active HTTP/1.1
Host: moya-backend-ascentic.azurewebsites.net
Authorization: Bearer ****IHqMgweN86fDnyL4jvz9P6ZllpjjD9t***
User-Agent: PostmanRuntime/7.13.0
Accept: */*
Cache-Control: no-cache
Postman-Token: 655e0672-4928-409e-a709-841a92ee6f14,22cbf978-f196-4099-ae10-d162d3068507
Host: moya-backend-ascentic.azurewebsites.net
accept-encoding: gzip, deflate
Connection: keep-alive
cache-control: no-cache

Ответы [ 2 ]

1 голос
/ 04 июня 2019

Если вы используете конечную точку v2.0 , область действия должна быть {your_client_id} /. Default. Как сказал @juunas.

enter image description here

Если вы используете конечную точку v1.0 , вам нужен только параметр ресурса. Ресурс должен быть {your_client_id}

enter image description here

Примечание: Если вы используете функцию «получить новый токен доступа» в почтальоне, URL токена доступа должен быть https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token

1 голос
/ 03 июня 2019

Объем должен быть: your-api-client-id/.default.Замените ваш-api-client-id на идентификатор клиента / идентификатор приложения для вашего API-приложения в Azure AD.

Теперь, когда похоже, что вход в браузер работает, возможно, вы настроили неверный тип аутентификации в API.Если токен все еще не работает, вам нужно настроить аутентификацию JWT в приложении, а не на основе браузера или файлов cookie.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...