Azureディレクトリに2つのアプリケーションを作成しました.1つはAPIサーバ用、もう1つはAPIクライアント用でした。私は、次の方法を使用して、私のAPIアプリケーションに要求を送信しようとしたが「不正」になっ保つ401ベアラトークンを使用してAzure APIアプリケーションにREST呼び出しを許可しない
tenant_id = "abc123-abc123-abc123"
context = adal.AuthenticationContext('https://login.microsoftonline.com/' + tenant_id)
token = context.acquire_token_with_username_password(
'https://myapiserver.azurewebsites.net/',
'myuser',
'mypassword',
'my_apiclient_client_id'
)
:
私は、Python ADALライブラリを使用していますし、正常に次のコードを使用してトークンを取得することができますat = token['accessToken']
id_token = "Bearer {0}".format(at)
response = requests.get('https://myapiserver.azurewebsites.net/', headers={"Authorization": id_token})
loginurlからmyuser/mypassを使用して正常にログインできました。 Azure ADのサーバーアプリケーションへのクライアントアプリケーションへのアクセスも許可しました。
完全なエラーは何ですか? – yonisha
こんにちは@yonisha、 "応答"、内: 応答= requests.get( 'https://myapiserver.azurewebsites.net/'、ヘッダー= {"認証":id_token、 "コンテンツタイプ": "アプリケーション/ JSON "}) がに評価され、 "<応答[401]>" "response.contentあなたは、このディレクトリまたはページを表示する権限がありません" である "" "response.reasonは " 無断" です" "response.status_code" is "401" – Progger
アクセストークンが有効である(不正なアクセストークンエラーメッセージです)ようですが、間違ったページにアクセスしようとしています。 – yonisha