oauth-2.0 - 权限被拒绝:“”未经授权:Azure AD
问题描述
我正在尝试使用 Azure Active Directory 实现 oauth2 代理。oauth2 代理似乎能够与 Azure AD 应用程序通信,甚至它对组织中的大多数用户进行身份验证,但对于少数用户,我们无法对用户进行身份验证。
Oauth2_proxy 日志内容如下:(在内部验证后,请求会在此端点上获取用户的详细信息:https ://graph.windows.net/me?api-version=1.6 ,但对于少数用户来说,响应如下所示:
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"权限不足,无法完成操作。"},"requestId":"{请求ID}","日期":"2020-08-18T15:18:33"}}
错误:
- 权限被拒绝:“”未经授权
- ErrorPage 403 权限被拒绝 无效帐户
任何输入都会有所帮助!
PS。尝试选择 azure Active Directory 应用程序中的所有权限,但没有成功。
解决方案
您需要以管理员身份登录 Azure 门户,然后找到App registrations > select your application > API permissions,并授予管理员同意您添加的 Graph 权限。
顺便说一句,从 2020 年 6 月 30 日开始,微软将正式不再向 Azure AD Graph API 添加任何新功能。建议您升级应用程序以使用 Microsoft Graph API 而不是 Azure AD Graph API 来访问 Azure Active Directory 资源。
推荐阅读
- c# - 如何在 html 下拉列表中绑定 xml deatils
- javascript - tagit:更改标签的值
- javascript - 点击上传图片并拖放
- ionic-framework - 成功执行“ionic cordova build android”命令后未找到 APK
- php - 如何使用 Laravel 从数据库中检索图像
- delphi - 如何将 MySQL Blob 字段转换为插入语句的字符串
- android - 如何在 JSON 文件中编辑(更新)数据
- django - 通过几个条件销毁APIView
- python-3.x - 为不同的用户定义函数 def 调用对象
- assembly - 根据 SDM 的 X86 指令格式