Azure API 管理 + 服务总线主题：错误 40104：授权令牌受众无效

Question

我正在尝试通过 Azure API 管理将推送消息发布到 Azure 服务总线主题。我可以通过 SAS 身份验证做到这一点，但现在我想依赖托管服务标识。

我能够使用此策略检索 OAuth 令牌：

<authentication-managed-identity resource="https://my-namespace.windows.net/" output-token-variable-name="sb-msi-access-token" ignore-error="false" />

但是当我将消息推送到主题时（在 https://my-namespace.servicebus.windows.net/mytopic/messages 上），我得到一个令人沮丧的消息 40104：无效的授权令牌受众。

如果我尝试为以下资源请求令牌：https://my-namespace.servicebus.windows.net/my-topic 甚至 https://my-namespace.servicebus.windows.net/my-topic/messages，我收到以下错误：

在租户中找不到名为 https://my-namespace.servicebus.windows.net/orders 的资源主体

知道我错过了什么吗？

Answer 1

找到问题所在：我阅读文档的速度太快，看来我指定了错误的资源。

最后，指定的资源必须是https://servicebus.azure.net，无论服务总线命名空间还是队列/主题：

<authentication-managed-identity resource="https://servicebus.azure.net/" output-token-variable-name="sb-msi-access-token" ignore-error="false" />