Cosmos DB文書にアクセスする認証トークン

Question

私はAzure AD B2CとMSALを使用してユーザー名とパスワードでログインしようとしています。ログイン後、リソーストークンを返すweb APIを使用してアクセストークンを認証しています。取得後、リソーストークンを使用してDocumentClientを接続しますが、コスモスDBでsavedocumentのようなアクションを実行しようとすると、エラー

var Client = new DocumentClient(new System.Uri(App.accURL), resourceToken); 

メッセージ：私の知る限り

{"Errors": ["Authorization Token doesn't present sufficient permissions to serve the request."]}

ActivityId: 3360415e-b937-4061-b74d-485d44550df2,

Request URI: /apps/7dc938ac-8c47-4af3-9760-5e80284624b0/services/4344f786-4b9a-4293-ab0a-d27a5ccae76a/partitions/26b66fff-1ad2-47dc-90c8-cc9ee7b0d23b/replicas/131448621059935679p: Error: ...

Answer 1

when we try to perform the action like savedocument in cosmosDB, facing following error. Authorization Token doesn't present sufficient permissions to serve the request.

、我々はユーザーのために特定のリソースに一つだけの権限を関連付けることができます。 すべて（読み取り、書き込み、削除の権限）またはの読み取り許可モードは2つだけです。あなたのユーザーに正しく設定されている場合は、permissionMode、ResourceLink、ResourceTokenExpirySecondsをチェックすることをお勧めします。

List Permissions for a userとなり、ユーザーのアクセス許可を取得するのにDocumentClient.ReadPermissionFeedAsyncを使用できます。さらに、関連するチュートリアルPermissions in Azure DocumentDBとCosmos DB > Permissionsを参照することもできます。

まだこの問題が見つからない場合は、ユーザーに許可を与えるための関連コードで質問を更新し、リソースにアクセスするためにresourceTokenトークンを使用するときにネットワークトレースを収集するためにfiddlerを活用してください。