使用有效令牌获取401未经授权的请求错误

时间:2020-10-21 22:17:27

标签: api oauth-2.0 postman http-status-code-401 hl7-fhir

我正在使用带OAuth2令牌的邮递员查询FHIR API服务器,但出现401未经授权的请求错误。有人可以帮我解决问题,因为我不确定我在这里做错了什么吗?

enter image description here

如果需要重现错误,我可以发送令牌。

1 个答案:

答案 0 :(得分:0)

检查一些设置以确保它们配置正确。

  1. 通过Azure门户选择FHIR服务,检查是否已向服务主体(或客户端应用程序)授予“ FHIR数据读取器|写入器|贡献者|导出者”权限。此外,您可以授予登录帐户相同的权限。通常不需要此步骤,但是如果您的帐户是创建FHIR服务的订阅中的访客帐户,则可能需要这样做。

  2. 导航到已注册客户端应用程序的Azure Active Directory,检查是否设置了正确的重定向URI,“ https://www.getpostman.com/oauth2/callback”和密码尚未过期。您可以根据需要创建一个新的秘密。

  3. 在Postman中,确认您具有文档中所述的以下设置。

赠款类型:授权码

回调URL:https://www.getpostman.com/oauth2/callback

验证URL:https://login.microsoftonline.com/{yourtenantguid}/oauth2/?resource={yourAzureAPIforFHIRURL}

访问令牌URL:https://login.microsoftonline.com/{yourtenantguid}/oauth2/token

客户端ID:您的客户端应用程序guid

客户机密:从Azure门户复制并粘贴机密

范围:可选

状态:可选

客户端身份验证:作为基本身份验证标头发送

您可以在https://jwt.ms上查看和验证访问令牌