我正在尝试使用spa和webapi进行azure活动目录登录
按照链接中的源代码
https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi/issues/30
但我正在关注消息作为回应
请求ID:f106b5ad-6392-4c41-8fa2-473629870700 相关标识号:6abe676b-e3d0-41e2-8255-829dff79b6b0 时间戳:2018-04-12T07:52:15Z 消息:AADSTS65005:资源无效。客户端已请求访问未在客户端应用程序注册中的请求权限中列出的资源。客户端应用ID:8f4b3482-68c1-42b1-b4dd-ea1e0ad9a65e。来自请求的资源价值:。资源应用程序ID:00000002-0000-0000-c000-000000000000。应用注册的有效资源列表:c7aee132-6d62-4d80-9511-057c9420fd2b。
答案 0 :(得分:2)
该错误表示您的客户端代码要求STS为您提供授予Azure Active Directory Graph访问权限的令牌(资源应用程序ID:00000002-0000-0000-c000-000000000000),但您在Azure门户中注册了应用程序仅列出另一个appID(c7aee132-6d62-4d80-9511-057c9420fd2b)。
如果您按照here的说明操作,则可以访问Azure Active Directory Graph。