azure-active-directory - AAD - 所有者密码凭证流
问题描述
嗨,我正在尝试通过提供用户名和密码来使用所有者密码凭据流,但它给出了以下错误。我使用本机应用程序作为客户端 ID。
UserPasswordCredential credentials = new UserPasswordCredential(_userName, _password);
AuthenticationContext authContext = new AuthenticationContext(_authority);
var accessToken = await authContext.AcquireTokenAsync(_apiResourceId, _clientId, credentials);
accessToken.AccessToken;
AdalServiceException:AADSTS65001:用户或管理员未同意使用名为“nativeclient”的 ID 为“xxxxxxxx”的应用程序。为此用户和资源发送交互式授权请求
我有一个无法使用客户端凭据流的场景。1950a258-227b-4e31-a9cf-717495945fc2
当我使用它工作的powershell客户端ID时,我有什么遗漏的吗?由于我不是租户管理员,如何在用户上下文中同意此应用程序。
解决方案
这取决于您添加的权限是否需要管理员同意。
如果权限需要管理员同意,您必须使用管理员帐户通过单击此处的“授予{您的租户}的管理员同意”来进行同意:
如果权限不需要管理员同意,您只需使用非管理员帐户通过访问https://login.microsoftonline.com/ {您的租户}/oauth2/authorize?client_id={Client进行同意ID}&response_type=code&redirect_uri={回复 URL}&resource={您要访问的资源,例如:https ://graph.microsoft.com/ }&prompt=consent。
此外,您能否提供更多详细信息“我无法使用客户端凭据流的情况”?
推荐阅读
- swift - 如何在 iOS13 中使用 Scene Delegate 进行 Onboarding?
- ffmpeg - 用固定参数编译ffmpeg?
- jquery - 如何用 jquery 替换我的 document.querySelector?
- gradle - 使用 gradle 在树莓派上运行 javafx11 时出错
- python - 在python中删除括号及其内容
- python - 如何在 python 中安装 pip/enable
- python - Python:如何在 HTML 中搜索 URL 以阅读 Gmail?
- javascript - 我应该安装@types/node 吗?似乎 VSCode 自动安装了它
- python - 在python中使用for循环处理然后保存图像
- python - 每月重采样数据 R 或 Python