azure - jwt 令牌缺少 adal azure 委托的范围
问题描述
在 Azure 中使用 adal-angular 1.0.17 和单租户应用程序注册(注意:调用此应用程序 1)应将用户权限委托给另一个 Azure 应用程序(注意:调用此应用程序 2),但 jwt 令牌是在任何范围内发布的导致:
AADSTS50105: The signed in user ---- is not assigned to a role for the application '<another Azure app>'
应用程序 1上的 Azure Api 权限对应用程序 2具有权限 == "user_impersonation",该权限应允许应用程序 1代表登录用户访问应用程序2。查看门户中应用 2定义的范围, user_impersonation范围定义为同意管理员和用户(已启用)。
尝试使用 adal 配置中的 extraQueryParameter 设置:
{
....
extraQueryParameter: 'scope=user_impersonation'
}
但该用户仍被视为未分配。已明确分配给应用程序 1和应用程序 2的其他用户成功通过授权。
寻找提示或任何更好的调试方法。
解决方案
推荐阅读
- javascript - 如何防止重新选择重新渲染?
- python-3.x - 使用 nltk 和 pos 标记从文本中提取日期,python
- wso2 - WSO2 微积分器仪表板
- javascript - Issue on scrollTop a div to a percentage value
- apache-spark - 数据框架构不同于手动定义的架构(教科书示例)
- python - 我想使用 python 抓取所有标题的 url
- javascript - 如何在 webpack/vue cli 中使用 uglifyjs 缩小和压缩 css/scss?
- vue.js - Nuxt Vuex 突变运行但不更新状态
- postgresql - Drupal 8 和 PostgreSQL:如何在 WHERE 子句中使用表达式的结果?
- mysql - 使用 COALESCE 更新 INNER JOIN 返回的结果与类似的 SELECT 查询不同