登録済みのクライアントclientCredentialsを使用して、Azureデータカタログからデータを取得しようとしています。私は、ベアラトークン罰金を得ることができますが、私は私が手AzureのデータカタログAPIでトークンを使用しようとしているとき -クライアントを使用して、Azure ADDアプリからのクレデンシャルをAzureデータカタログAPIにアクセス
WWW-Authenticate: Bearer realm="svc", error="InsufficientScope", error_description="A token with user_impersonation scope is required.", scope="user_impersonation"
X-Powered-By: ASP.NET
401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials that you supplied.
私はADとADCに対してアプリの権限を与えられ、また、貢献者を追加しました広告内のアプリへの役割
なぜこれが起こっているのかわからない...ナットを運転する。
これはコンソールアプリケーションでuserpassword認証情報を使用して動作することができますが、これはWebアプリケーションでこれを実行しようとすると分解されます。
歓声
のために役に立ちますホープスのための例のアクセストークンを示し無断無効な資格情報
を投げるですので、あなたのトークンが含まれているdoes'tアクセス許可のためのいくつかの役割が含まれていますエラーは、呼び出しにスコープがないことを示しています。私は範囲がおそらく委任された許可だと思っています。その場合、*委任された呼び出し*である必要があるため、クライアントの資格情報でのみ呼び出すことはできません。 Webアプリケーションでは、クライアント資格情報の代わりにAuthorization Code grantを使用する必要があります。 – juunas@ juunas、あなたはあなたが言っていることは正しいので、答えとして追加する必要があります: – Saca
追加、問題はおそらくそれに関連していますが、私は確かめるためにテストすることができませんでした:) – juunas