我构建了一个iOS应用程序,正在尝试针对Azure AD 2.0进行身份验证。
Azure AD身份验证后发送有效令牌时,我的Web API会为我提供适当的数据。
我正在尝试使用ADAL:
我做对了吗?如果我能够获得有效的身份验证令牌,该如何确保每次令牌都有效且确实需要向用户询问凭据?
我正在逐步跟踪此链接,很遗憾,输入凭据后出现错误- 需要管理员批准 yourapp 需要访问您组织中只有管理员才能授予的资源的权限。请先向管理员授予此应用的权限,然后才能使用它
拥有一个管理员帐户?使用该帐户登录
未经同意即退回申请
请求ID:XXX 相关ID:xxx 时间戳:xxx 消息:AADSTS90094:正在请求您无权授予的许可。与您的主持人联系,他可以代表您授予该应用程序的权限
高级对角线:启用 如果您打算获得对此问题的支持,请打开它并尝试重现该错误。这将收集有助于解决问题的其他信息。 理想情况下,它应该按照链接显示浓度页面...我缺少什么步骤?
答案 0 :(得分:0)
尝试使用首次创建承租人时使用的全局管理员帐户(即onmicrosoft.com帐户)。普通管理员可能对此不起作用。
需要为用户分配对应用程序本身的全局管理员访问权限。请在您的门户网站中发布用户权限的屏幕截图。