如何在 AAD 中同意应用程序及其依赖服务
How to consent an app and its dependent services in AAD
我创建了一个多租户 MVC 应用程序,它依赖于同一目录中的两个服务。清单的 RequiredResourceAccess 部分如下所示:
"requiredResourceAccess": [
{
"resourceAppId": "fc7ecdae-ec69-40a8-a88f-a859591fab07",
"resourceAccess": [
{
"id": "058901ac-c903-4772-8ccb-d746b94ac86b",
"type": "Scope"
}
]
},
{
"resourceAppId": "66d17ca1-0084-4865-baad-bd45e385ab46",
"resourceAccess": [
{
"id": "b92337f6-3727-4563-a1fd-2a7a065def89",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
我从示例 here 中复制了载入控制器。当我尝试使用来自不同租户的管理员用户注册时,我收到错误消息,而不是同意屏幕:
AADSTS65005: Resource 'fc7ecdae-ec69-40a8-a88f-a859591fab07' does not exist or one of its queried reference-property objects are not present.
根据回答 ,我应该能够为我的 MVC 应用程序及其依赖服务提供一个同意屏幕。我错过了什么?
您是否尝试按照此页面上的说明设置对本地 API 资源的访问权限?
http://msdn.microsoft.com/en-us/library/azure/dn132599.aspx
我认为该错误表明您的应用程序或其公开的权利可能未正确配置。
如果您向我提供您的租户 ID,我可以仔细查看此处的问题。
如果以上资源有帮助,请告诉我!
谢谢
我创建了一个多租户 MVC 应用程序,它依赖于同一目录中的两个服务。清单的 RequiredResourceAccess 部分如下所示:
"requiredResourceAccess": [
{
"resourceAppId": "fc7ecdae-ec69-40a8-a88f-a859591fab07",
"resourceAccess": [
{
"id": "058901ac-c903-4772-8ccb-d746b94ac86b",
"type": "Scope"
}
]
},
{
"resourceAppId": "66d17ca1-0084-4865-baad-bd45e385ab46",
"resourceAccess": [
{
"id": "b92337f6-3727-4563-a1fd-2a7a065def89",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
我从示例 here 中复制了载入控制器。当我尝试使用来自不同租户的管理员用户注册时,我收到错误消息,而不是同意屏幕:
AADSTS65005: Resource 'fc7ecdae-ec69-40a8-a88f-a859591fab07' does not exist or one of its queried reference-property objects are not present.
根据回答
您是否尝试按照此页面上的说明设置对本地 API 资源的访问权限?
http://msdn.microsoft.com/en-us/library/azure/dn132599.aspx
我认为该错误表明您的应用程序或其公开的权利可能未正确配置。
如果您向我提供您的租户 ID,我可以仔细查看此处的问题。
如果以上资源有帮助,请告诉我! 谢谢