Azureサービス(Compute、Networkなど)へのREST API呼び出しを自動化するために、ユーザーとのやり取りなしにアクセストークンを取得したいと考えています。 In the documentationには、いくつかの認証シナリオがリストされています。私のユースケースに最も適したものは、「DaemonまたはServer Application to Web API」です。ユーザーの介入なしにAzure Active Directoryを認証する方法は?
私はinstructionsに続いてアクセストークンを要求しています。まず、Azure Active Directoryにアプリケーションを登録しました。次に、アプリケーションID(client_idパラメーター)に関連付けられたキー(client_secretパラメーター)を作成しました。また、App ID URI(リソースパラメータ)も取得しました。これらすべてのパラメータを使用して、Azure ADの/トークンエンドポイントへのPOSTリクエストを作成しました。しかし、次のエラーメッセージが表示されます。
{
"code":"InvalidAuthenticationTokenAudience",
"message":"The access token has been obtained from wrong audience or resource 'https://solutionsmosaixsoft.onmicrosoft.com/<APP_ID_URI>'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
}
私は間違っていますか?リソースパラメータを間違った値に設定していますか?
(https://docs.microsoft.com/en-us/azure/active-directory /開発/アクティブ・ディレクトリ・プロトコル-OAuthのサービス・ツー・サービス#要求-アクセストークン)、それは資源のパラメータは言う: '受けたWebサービスのアプリケーションID URIを入力します。アプリケーションID URIを見つけるには、Azure管理ポータルでActive Directoryをクリックし、ディレクトリをクリックし、アプリケーションをクリックしてから「設定」をクリックします。 この情報は間違っていますか? –
@GlebBilligは、私はあなたの質問を説明するための答えを編集した、それを確認してください。 –