我有一个使用Azure Active Directory保护的Azure功能(使用快速设置)
我生成了一个密钥,并且能够获得所需的其他位(客户端ID,租户等)。我按照本指南测试客户端凭据 https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oauth-client-creds。
我能够获得访问令牌但是当我尝试使用Bearer Token访问该函数时,我得到错误代码>>> filenames = list(generate_files('.', 3))
>>> filenames
['9R3ZK913P39K_0.blob', '9R3ZK913P39K_1.blob', '9R3ZK913P39K_2.blob']
>>> # Now create the files
>>> # ...
403
我该如何解决这个问题?我想使用密钥来保护我的Azure功能。
编辑----------
我想访问我的Azure功能http端点。
我使用的请求:
'You do not have permission to view this directory or page.'身体:
POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token/
这会返回一个访问令牌eyJ0eXAiOiJKV1QiLCJhbGciOiJS .....
然后
我的AzureFunction的client_id:{Application Id in Azure AD}
scope:https://{functionname}.azurewebsites.net/.default // This might be the source of the problem
client_secret:{Key Generated}
grant_type:client_credentials
http端点
Get