蔚蓝地图 403 "Permission, capacity, or authentication issues."
Azure Maps 403 "Permission, capacity, or authentication issues."
我正在尝试使用 OAuth 访问令牌调用 Azure Maps,但它向我抛出 403 Forbidden 消息 "Permission, capacity, or authentication issues."。我遵循了此处提到的程序:https://docs.microsoft.com/en-us/azure/azure-maps/azure-maps-authentication
- 在 AD 中创建应用程序注册,生成秘密
- 已添加 API Azure Maps 权限
- 在 Azure Maps > IAM > 中将应用程序添加为地图数据 Reader
- 从 https://login.microsoftonline.com//oauth2/token with resource=https://atlas.microsoft.com/
获得了访问令牌
- 使用 x-ms-client-id 和 Authorization=Bearer 调用 https://atlas.microsoft.com/route/directions/json?api-version=1.0&query=52.50931,13.42936:52.50274,13.43872
同样的程序适用于我的个人免费订阅,但不适用于我公司的订阅。不知道如何调试。
确保您没有可能从管理组对特定角色强制执行的拒绝分配。
确保角色分配应用于正确的范围。 Azure Maps 帐户或帐户父级(例如资源组或订阅)范围的含义。
如果您已将安全主体分配到正确的范围但仍收到 403。这通常意味着您分配了错误的安全主体或使用错误的安全主体进行了身份验证。
示例:
应用注册的“仅限应用”令牌需要在范围内分配服务主体应用。
如果您作为用户对应用程序注册进行身份验证,这意味着用户安全主体应分配给该范围; 不是应用程序。
如果您使用的是 Azure AD 组,则可能意味着安全主体可能不属于分配了访问权限的组。
不过,我认为将服务主体添加到安全组并不常见。但这是一个应该确认的可能性。在传播权限之前也可能会有延迟,但这通常不会超过几分钟。
只是为了彻底,但可能不适用于此处。某些 REST API 需要在帐户上选择 S1 sku。这将导致相同的错误响应。
我们向 Microsoft 提出了问题,他们告诉我们这是由以下原因引起的:
longer synchronization times regarding the RBAC configurations
worldwide
我正在尝试使用 OAuth 访问令牌调用 Azure Maps,但它向我抛出 403 Forbidden 消息 "Permission, capacity, or authentication issues."。我遵循了此处提到的程序:https://docs.microsoft.com/en-us/azure/azure-maps/azure-maps-authentication
- 在 AD 中创建应用程序注册,生成秘密
- 已添加 API Azure Maps 权限
- 在 Azure Maps > IAM > 中将应用程序添加为地图数据 Reader
- 从 https://login.microsoftonline.com//oauth2/token with resource=https://atlas.microsoft.com/ 获得了访问令牌
- 使用 x-ms-client-id 和 Authorization=Bearer 调用 https://atlas.microsoft.com/route/directions/json?api-version=1.0&query=52.50931,13.42936:52.50274,13.43872
同样的程序适用于我的个人免费订阅,但不适用于我公司的订阅。不知道如何调试。
确保您没有可能从管理组对特定角色强制执行的拒绝分配。
确保角色分配应用于正确的范围。 Azure Maps 帐户或帐户父级(例如资源组或订阅)范围的含义。
如果您已将安全主体分配到正确的范围但仍收到 403。这通常意味着您分配了错误的安全主体或使用错误的安全主体进行了身份验证。
示例: 应用注册的“仅限应用”令牌需要在范围内分配服务主体应用。
如果您作为用户对应用程序注册进行身份验证,这意味着用户安全主体应分配给该范围; 不是应用程序。
如果您使用的是 Azure AD 组,则可能意味着安全主体可能不属于分配了访问权限的组。
不过,我认为将服务主体添加到安全组并不常见。但这是一个应该确认的可能性。在传播权限之前也可能会有延迟,但这通常不会超过几分钟。
只是为了彻底,但可能不适用于此处。某些 REST API 需要在帐户上选择 S1 sku。这将导致相同的错误响应。
我们向 Microsoft 提出了问题,他们告诉我们这是由以下原因引起的:
longer synchronization times regarding the RBAC configurations worldwide