目标:我在azure中托管了api-应用服务。身份验证设置为使用天蓝色广告。我在外部有一个应用程序主机。我正在尝试提出一个简单的请求,但一直拒绝访问。
在Azure广告中创建两个应用程序后,一个用于后端api(配置为使用已注册应用程序的Web api应用程序服务身份验证),另一个用于客户端应用程序(需要授予对第一个应用程序的访问权限),然后我致电以获取访问令牌,我得到了令牌客户端证书授予。当我使用该令牌调用API时,访问被拒绝。
从遍历所有文档开始,我的理解是,通过注册两个应用程序并为客户端应用程序授予访问后端应用程序的权限,当您使用客户端凭据(client_id + secret)获得访问令牌时,您应该能够使用令牌向后端应用发出请求。我没有经过api管理。有什么我想念的东西(obv我想念的东西)吗?有我忽略的应用程序服务设置吗?任何建议都很好。
答案 0 :(得分:0)
希望您使用的是以下方法。您能否发送确切的错误消息, https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-oauth2-client-creds-grant-flow