0
Pyure 클라이언트 응용 프로그램에서 Azure AD로부터 토큰을 얻으려고합니다. 사용자가 사용자 이름과 비밀번호만으로 원활하게 인증되기를 바랍니다 (client_id/secret가 앱에 임베드됩니다).관리자가 응용 프로그램 사용에 동의하지 않았습니다. - Azure AD
https://login.microsoftonline.com/{tenant_id}/oauth2/token
:
나는에 HTTP 게시물을 보내고 :이 게시물에 따라 내 응용 프로그램을 등록하고 모든 권한을 부여하고 새로운 포털에서 "권한을 부여"버튼을 누르면
headers = {
"Content-Type": "application/x-www-form-urlencoded"
}
body = "resource={0}&grant_type=password&username={1}&password={2}&client_id={3}&client_secret={4}&scope=openid".format(app_id_uri,user,password,client_id,client_secret)
:
다음과 같은 데이터를3210b'{"error":"invalid_grant","error_description":"AADSTS65001: The user or administrator has not consented to use the application with ID \'078c1175-e384-4ac7-9116-efbebda7ccc2\'. Send an interactive authorization request for this user and resource.
다시 말하지만, 내 목표 :
사용자는 다른 사용자/통과 아무것도 입력하지 않습니다. 앱이 user/pass/client_id/client_secret을 전송하고 토큰을받습니다.
그래프 탐색기로 oauth2PermissionGrants를 확인할 수 있습니까? 예 : https://graphexplorer.cloudapp.net/Home/Index/DemoCompany?UrlRequest=GET&text=https%3A%2F%2Fgraph.windows.net%2Fgraphdir1.onmicrosoft.com%2Foauth2PermissionGrants. 앱의 서비스 보안 주체에게 리소스에 대한 적절한 액세스 권한이 부여되었는지 확인합니다. – juunas
그래서 내가 여기에서 무엇을보고 있는지 확신 할 수는 없지만 "https://graph.windows.net/{my_dir}/oauth2PermissionGrants"를 입력하면 3 개의 서비스 주체가있는 "값"배열이 나타납니다 그것의 각 클라이언트 ID를 가지고 아무도 내 애플 리케이션의 client_id와 일치하지 않습니다. 추측이 범인이 될 수 있습니까? 난 아직도 그것을 부여하는 방법을 모르겠다면 – Progger
클라이언트 ID는 실제로 개체 ID입니다 service principal의 끝점에서 먼저 서비스 주체를 찾으십시오. – juunas