我有一个应用程序(WebApp),它调用外部API(WebApi1),WebApi1调用另一个外部Api WebApi2。
我已从WebApp向WebApi1授予了应用程序权限 类似于WebApi1对WebApi2的应用程序权限
我获得了WebApi1的同意页并接受了它,它适用于WebApi1。但是当我试图代表来自WebApi1的用户调用WebApi2时,它会抛出同意页面错误。
AADSTS65001:用户或管理员未同意使用 ID为
的应用程序
答案 0 :(得分:0)
如果您从Azure portal注册该应用,则无需配置knownClientApplications,因为我们在注册该应用时已经同意。
如果您从其他门户注册,则在配置KnownClientApplications后,您需要再次授予权限以使用参数prompt=consent。在这段时间内,网络应用程序还需要您同意web api2。在您同意之后,问题应该得到解决。