azure-active-directory - 即使在成功授权之后,directoryRoles 也会返回 Authorization_RequestDenied。在随后的重试中工作
问题描述
我的应用程序directoryRoles
通过 Microsoft Graph 访问资源。这是在管理员授权我的客户所需范围后立即完成的。
通常,此流程运行良好,并且调用/directoryRoles
返回成功响应。但是,我的应用程序间歇性地收到以下错误:
{
'error': {
'innerError': {'date': '2020-02-18T20:06:49', 'request-id': <request_id>},
'message': 'Insufficient privileges to complete the operation.',
'code': u'Authorization_RequestDenied'
}
}
即使管理员提供了必要的授权,也会发生这种情况。我还观察到,在这种情况下,一段时间后重试(比如一两分钟)会返回成功响应。
- 这是否意味着在 O365/Azure 端记录管理员对此资源的授权可能需要一些随机时间,最长一两分钟?
- 这种行为还有其他解释吗?
- 在这种情况下是否重试 API 唯一解决方案?
- 您还有其他建议吗?
感谢您提供的任何有助于我理解这些间歇性错误的见解。
解决方案
根据租户的大小和当前负载,Azure AD 有时可能需要一两分钟来传播对您的应用程序的同意。这是正常的,您应该重试请求。
推荐阅读
- java - 无法将附件添加到新的 RT 票证
- react-native - 在文本组件中嵌套视图组件不起作用 react-native 0.60-RC
- bash - 从 Bash 中的变量列表中获取字符串
- python - 使用 IAM 用户身份验证连接到 Aurora MySQL 的 Python 示例
- r - 解析括号和引号
- python - 默认情况下,Python 日志记录是否写入标准输出或标准错误?
- python - 在初始化 Pandas 数据框时附加列名
- javascript - 删除项目后尝试重新渲染 DOM
- java - Apache Shiro Stateless - 无会话 JWT 令牌认证问题
- python - 为什么我在逐行导入文本文件以进行情感分析而不是使用硬编码的句子时收到 TypeError?