azure 앱 서비스에 배포하는 .net 코어 API가 있으며 하늘색 광고 애플리케이션으로 등록되어 있습니다. 또한 API 노출에 API 범위를 추가합니다.
https://domain.name/Resource.GetStatus
또한 다른 애플리케이션을 등록하고 위임 API 권한을 부여합니다. 이제 우체부에서 범위가있는 액세스 토큰을 요청하고 싶지만 값을 범위에 넣으면 이러한 오류가 발생합니다.
{
"error": "invalid_scope",
"error_description": "AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid. The scope https://aa-cdapublic-dev.azurewebsites.net/Resource.GetStatus is not valid.\r\nTrace ID: 8256ed8d-65e8-4ad4-865b-0a6fbf473500\r\nCorrelation ID: 65cef3a9-8aa1-4103-8c91-ac2007e27bc0\r\nTimestamp: 2020-04-21 03:47:52Z",
"error_codes": [
70011
],
"timestamp": "2020-04-21 03:47:52Z",
"trace_id": "8256ed8d-65e8-4ad4-865b-0a6fbf473500",
"correlation_id": "65cef3a9-8aa1-4103-8c91-ac2007e27bc0"
}
belows로 내 우편 배달원 요청 :
method :post
URl:https://login.microsoftonline.com/devglobal.onmicrosoft.com/oauth2/v2.0/token
grant_type:client_credentials
clientid:******
clientsecret:******
scope:https://domain.name/Resource.GetStatus
아직 암시 적 흐름이있는 SPA 페이지에서 시도하지 않았습니다. 우선 내 설정이 올바른지 확인하고 싶습니다.
client_credentials
"grant_type"으로 사용 하는 경우 범위 https://domain.name/.default
대신 설정해야합니다 https://domain.name/Resource.GetStatus
(그렇지 않으면 문제에서 언급 한대로 오류 메시지가 표시됨). 그건 그렇고, 당신이 사용하는 경우 client_credentials
, 당신은 위임 권한을 얻을 수 없습니다. 따라서 "암시 적 흐름"을 사용해야합니다. "암시 적 흐름"으로 내 측면에서 테스트합니다 Resource.GetStatus
. 액세스 토큰 성공에서 얻을 수 있습니다 .
최신 정보:
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다