我正在使用adal4j(版本1.2.0)从后端应用程序获取访问令牌,以便能够使用PowerBI REST API嵌入报告(更具体地说,是GenerateToken方法)。我在Azure中注册了一个本机应用程序,并提供了必要的权限。我可以使用用户名/密码组合获取访问令牌,如下所示:
AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/TENANT_ID/oauth2/authorize", false, es);
Future<AuthenticationResult> f = ac.acquireToken("https://analysis.windows.net/powerbi/api", CLIENT_ID, USERNAME, PASSWORD, null);
然后使用令牌成功地进行API身份验证,并最终显示嵌入式报告。但是,在我的情况下,我想当然地使用客户端凭据(客户端ID,客户端密钥)而不是用户帐户。我可以按以下方式再次获取令牌:
AuthenticationContext("https://login.windows.net/TENANT_ID/oauth2/authorize", false, es);
ClientCredential cc = new ClientCredential(CLIENT_ID, CLIENT_SECRET);
Future<AuthenticationResult> f = ac.acquireToken("https://analysis.windows.net/powerbi/api", cc,null);
客户端ID是注册本地应用程序的应用程序ID,客户端密码是通过向应用程序添加密钥来定义的。再次获取令牌,但现在我无法再使用它来对API进行身份验证(HTTP 403,没有进一步的详细信息)。
因此,我的问题是,这是一个应该起作用的有效场景吗?或者我是否缺少Azure或使用adal4j的技术信息?
编辑:下面是委派的应用程序权限的截图。