从PowerBI api端点获取错误的访问令牌

时间:2016-06-13 11:21:33

标签: azure authentication access-token powerbi adal

我有一个与PowerBI端点相关的奇怪情况

https://analysis.windows.net/powerbi/api

我有两个用户:

  1. client-1-1@somedomain.com
  2. client-9230-10609@somedomain.com
  3. 我使用以下代码获取AccessToken:

        public async Task<string> GetAccessToken(PowerBiUser powerBiUser)
        {
            try
            {
                var username = powerBiUser.GetUserPrincipalName(AppSettingsRepository.PowerBiTenantName);
                var password = powerBiUser.GetPassword();
                var authContext = new AuthenticationContext("https://login.microsoftonline.com/{tenant-id}");
                var userCredential = new UserPasswordCredential(username, password);
                var token = await authContext.AcquireTokenAsync("https://analysis.windows.net/powerbi/api", ClientId, userCredential);
    
                return token.AccessToken;
            }
            catch (Exception)
            {
                return null;
            }
        }
    

    第二个用户已从Active Directory中删除,并且存在一个问题,即我为每个用户获得了相同的JWT访问令牌。

    看起来为PowerBI用户获取访问权限并不适合我。有没有人遇到过这种情况?这是任何众所周知的bug还是什么?当用户存在于Active Directory({tenant-id})中时,一切正常,但在删除用户后,它停止工作。

0 个答案:

没有答案