【发布时间】:2019-04-01 17:20:52
【问题描述】:
尝试构建使用 AAD 凭据访问 azure 存储 API 的 app,我注意到一些 API 权限未在 azure 门户中列出,设置它们的唯一方法是直接编辑应用注册清单。详情请见我的回答here。
我的问题很简单:
- 是我错过了门户中 Azure 存储上
user_impersonation的权限,还是真的没有列出? - 如果是这样,我们在哪里可以找到所有可用权限及其 GUID 的完整列表,以便手动配置清单更容易?
例如,我在 Internet 论坛某处的 Azure 存储上找到了 user_impersonation 的正确 GUID,并将其添加到我的清单中,如下所示。
"requiredResourceAccess": [
{
"resourceAppId": "e406a681-f3d4-42a8-90b6-c2b029497af1",
"resourceAccess": [
{
"id": "03e0da56-190b-40ad-a80c-ea378c433f7f",
"type": "Scope"
}
]
}
]
修改manifest后在portal中可以看到结果hover:
【问题讨论】:
-
请点击“我的组织使用的 API”(在“Microsoft API”旁边),您将看到 Azure 存储。
-
感谢@GauravMantri,但即使在那里它也没有出现:imgur.com/nCVol9G 我尝试了很多搜索字符串但没有结果。它是否以这种方式在您的租户中可见?
-
嗯....很奇怪。我假设您使用
App Registration (Preview)注册您的应用程序。这是我看到的:i.stack.imgur.com/IrX16.png. -
感谢@GauravMantri - 我再次对其进行了测试,发现该对话框中的搜索未找到任何内容(无论您搜索什么)。话虽如此,我认为这是一个错误。在手动滚动列表并“加载更多”后,我能够找到该条目。我已将此发现添加为我自己问题的答案。感谢您为我指明正确的方向。
标签: azure azure-active-directory