Azure AD 身份验证:获取访问令牌时出现权限错误

【问题标题】:Azure AD authentication : Permission error while fetching access tokenAzure AD 身份验证:获取访问令牌时出现权限错误
【发布时间】:2019-11-29 15:57:44
【问题描述】:

在使用 Azure AD 进行身份验证时,我收到此错误。

AADSTS90008: The user or administrator has not consented to use the application with ID 'Application (client) ID'(appname). This happened because application is misconfigured: it must require access to Windows Azure Active Directory by specifying at least 'Sign in and read user profile' permission.

我在AD中注册的应用中配置的API权限是

但在此错误之后,如果在用户同意选项卡下检查我的应用程序权限页面,我可以看到三个权限。

我没有添加到我的应用程序中的第三个 选中后,仅对第三个启用用户权限,而不是对必需的两个启用。用户在登录时已同意。

同意屏幕如下所示:

我该如何解决这个问题?

【问题讨论】:

    标签: c# azure authentication active-directory azure-active-directory


    【解决方案1】:

    您只需使用“授予{您的租户}的管理员许可”功能即可为您的租户进行管理员许可。您租户中的用户将拥有所需的权限。

    此功能目前似乎存在显示问题。最简洁的方法应该是创建一个新的 Azure AD 应用并使用此按钮完成管理员同意。

    【讨论】:

    • 这是一个变通解决方案,对吧?为什么用户同意没有按预期工作?
    • 不确定,因为此功能在最近更新后有一些延迟。目前,最安全的方法是在门户上对所需权限进行管理员同意或通过 URL 请求使用强制用户同意:docs.microsoft.com/en-us/azure/active-directory/manage-apps/…一次性
    • 我试过强制同意。即使这样,权限也没有设置,它会抛出同样的错误。但对于某些用户来说,权限设置正确且工作正常。
    • @TutuGeorge 您是否尝试过使用新的 Azure AD 应用程序?
    猜你喜欢
    • 2020-01-12
    • 1970-01-01
    • 1970-01-01
    • 2020-07-12
    • 2015-11-18
    • 2023-03-11
    • 2017-05-06
    • 2021-12-13
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode