Как получить правильный токен на предъявителя через библиотеку Microsoft-adal-angular6?

Question

Я пытаюсь получить данные из API ресурсов Azure: https://management.azure.com/subscriptions/%7BsubscriptionId%7D/tagNames?api-version=2018-05-01

import { Injectable } from '@angular/core';
import { HttpClient, HttpHeaders } from '@angular/common/http';
import { MsAdalAngular6Service } from 'microsoft-adal-angular6';

@Injectable({
  providedIn: 'root'
})

export class AzureApiService {


  httpOptions = {
    headers: new HttpHeaders({ 
      'Authorization': 'Bearer ' + this.adalSvc.accessToken,
      //'Access-Control-Allow-Origin' : '*'    
  })}

  azure_url = "https://management.azure.com/subscriptions/xxxxx-9d71-xxxx-8f20-xxxxxx/tagNames?api-version=2018-05-01";
  constructor(private http: HttpClient, private adalSvc: MsAdalAngular6Service) { }

  getTags(){
    console.log(this.adalSvc.accessToken);
    return this.http.get(this.azure_url, this.httpOptions).subscribe(
      result => {
        console.log(result) 
      },
      error => {
        console.log(error)
      }
    )
  }

Но я получаю эту ошибку: error="invalid_token", error_description="The access token is from wrong audience or resource. "

В AppComponent я могу войти в систему, пройти аутентификацию и получить токен через

constructor(private adalSvc: MsAdalAngular6Service, private ApiService: AzureApiService) {
    this.adalSvc.acquireToken('https://management.core.windows.net').subscribe((token: string) => {
    console.log(token);
  });;
  } 

Но оно недействительно, когда я применяю его в качестве маркера-носителя в заголовке запроса.

это моя конфигурация модуля приложения:

import { BrowserModule } from '@angular/platform-browser';
import { NgModule } from '@angular/core';
import { AppComponent } from './app.component';
import { HeaderComponent } from './header/header.component';
import { SvgComponent } from './svg/svg.component';
import { DataComponent } from './data/data.component';
import { ListComponent } from './list/list.component';

import { HttpClientModule } from '@angular/common/http';
import { MsAdalAngular6Module, AuthenticationGuard } from 'microsoft-adal-angular6';
import { AppRoutingModule } from './app-routing.module';

@NgModule({
  declarations: [
    AppComponent,
    HeaderComponent,
    SvgComponent, 
    DataComponent,
    ListComponent
  ],
  imports: [
    BrowserModule,
    HttpClientModule,
    MsAdalAngular6Module.forRoot({
      tenant: 'xxxxx-a23e-xxxxx-ad14-xxxxxx',
      clientId: 'xxxxx-65b0-xxxxx-9425-xxxxxxxxx',
      redirectUri: window.location.origin,
      authority: 'https://login.microsoftonline.com/common/oauth2/authorize',
      endpoints: {
      },
      navigateToLoginRequestUrl: false,
      cacheLocation: 'sessionStorage'
    }),
    AppRoutingModule
  ],
  providers: [AuthenticationGuard],
  bootstrap: [AppComponent]
})
export class AppModule { }

Кроме того, когда я иду на https://docs.microsoft.com/en-us/rest/api/resources/tags/list и нажимаю «попробовать», здесь я могу войти в нашу учетную запись Azure и получить рабочий токен на предъявителя, который мы, в свою очередь, можем использовать в коде для доступа к ресурсы, которые мы хотим.

Answer 1

Я думаю, вам нужно указать правильный идентификатор ресурса при получении токена. Получаемая ошибка говорит о том, что вы не можете использовать этот токен для доступа к запрашиваемому ресурсу

this.adalSvc.acquireToken('https://management.core.windows.net').subscribe((token: string) => {

Вы уверены, что введенное здесь значение является правильным ресурсом? Может стоит проверить

Для получения дополнительной информации см. Страницу ADAL Github