我在Azure AD授权API时遇到了一些问题,涉及活动角色。以下是我的步骤:
1. 我创建了一个Azure AD应用程序,并激活了“需要用户分配”选项。 2. 在清单中,我创建了角色。 3. 在我的WebApp中,我使用了ADAL,我的指定用户可以登录。一切正常。
我的问题: 现在我有另一个API /批处理应该“登录”到我的AD-App中。 我认为很容易->我创建了一个秘密密钥,我的请求参数如下:
登录网址:https://login.microsoftonline.com/MyTenantID 客户端ID:AD-App的myAppID 密钥:MyKey 资源ID:AD-App的MyAppID
-> 错误:应用程序“xxx”未分配到...的角色。
那我做错了什么?如何将APP分配给“自己”登录?
1. 我创建了一个Azure AD应用程序,并激活了“需要用户分配”选项。 2. 在清单中,我创建了角色。 3. 在我的WebApp中,我使用了ADAL,我的指定用户可以登录。一切正常。
我的问题: 现在我有另一个API /批处理应该“登录”到我的AD-App中。 我认为很容易->我创建了一个秘密密钥,我的请求参数如下:
登录网址:https://login.microsoftonline.com/MyTenantID 客户端ID:AD-App的myAppID 密钥:MyKey 资源ID:AD-App的MyAppID
-> 错误:应用程序“xxx”未分配到...的角色。
那我做错了什么?如何将APP分配给“自己”登录?