Question

尝试用邮递员调用Azure函数(code)时遇到一些麻烦。

它正在与我的浏览器（带有登录页面）一起使用。

但是当我尝试使用Postman时，我得到401了：

“您无权查看此目录或页面。”

我还尝试使用内置的Postman (see configuration) Oauth2进行登录。我可以成功获取tokens（访问和刷新）。但是似乎我对函数的API请求无法正常工作...

这是最终的API调用：postman screenshot

aad tenant_id以 8d6 开头，应用程序client_id以 226 开头，而应用密钥以 Av2 结尾。

有什么问题吗？看起来实际上，Azure Functions仅处理用于身份验证的Cookie，这就是为什么它与浏览器一起工作而不与Postman一起工作的原因。如何使其与标题Authorization / Bearer一起使用？

感谢您的帮助！

Answer 1

获取访问令牌的方式不正确。就像@Marc所说的，在您的邮递员中，您没有指定资源或范围。邮递员获取新访问令牌工具仅具有scope参数，因此应使用v2.0端点获取访问令牌。

验证URL：

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize

访问令牌URL：

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token

范围：

{clientId}/.default