我正在Azure AD门户中设置应用程序注册,以便与我的示例ASP.Net Core 2 Web应用程序一起使用。对于初学者,我想让基本身份验证工作。我正在配置此应用以仅启用一个权限,“登录并阅读用户个人资料”,请注意不需要管理员权限:
但是,当我运行我的网络应用并尝试对此客户端ID进行身份验证时,我收到“AADSTS90094:该授权需要管理员权限”错误:
您无法访问此应用程序
AspNetCoreAdAuth需要获得访问资源的权限 只有管理员才能授予的组织。请问管理员 在使用之前授予此应用程序的权限。
这是我的应用用于进行身份验证的网址(删除了一些敏感或不相关的数据):
https://login.microsoftonline.com/<my_tenant_id>/oauth2/authorize?client_id=<my_client_id>&redirect_uri=<my_redirect_uri>&response_type=id_token&scope=openid%20profile&response_mode=form_post&nonce=<gibberish>&state=<giberrish>&x-client-SKU=ID_NET&x-client-ver=2.1.4.0
SO和其他地方的大多数解决方案建议只使用“授予权限”按钮来解决此错误。但是
有什么想法吗?