У меня проблема с разрешением, предоставленным моему приложению пользователем, который отображается как область действия в моем JWT.
Я хочу разрешить пользователю видеть список своих арендаторов (Office 365) на моей странице. Для этого мне нужен токен с областью действия https://management.azure.com/user_impersonation. Я добавил разрешение в разрешения API Azure. Когда пользователь впервые входит в систему, он видит это:
На этом экране я предполагаю, что моя установка работает, поскольку пользователю предлагается предоставить разрешение моему приложению на то, что мне нужно (Access Azure Service Management, как вы). Но когда я вставляю JWT в JWT Debugger , я не вижу области действия user_impersonation среди областей.
Я понял:
Я уже пытался удалить приложение из приложений тестового пользователя (на его портале Azure), чтобы оно снова запросило согласие, но оно все равно. Другие тестовые пользователи также имеют тот же результат.
Что мне нужно, так это просто увидеть user_impersonation среди прицелов. Это позволило бы мне вызвать конечную точку API, которая возвращает список клиентов моего пользователя.