获取powerbi嵌入令牌403 Forbidden

Getting powerbi embed token 403 Forbidden

我正在尝试获取 power bi embedded 的嵌入令牌。

我正在使用 'App owns data' 嵌入方案。

我先获取Azure AD的access token,在调用embed token时将其作为Bearer token

这是我的 Postman 请求详细信息:

https://api.powerbi.com/v1.0/myorg/groups/{groyupid}/dashboards/{dashboardid}/GenerateToken

请求正文

{accessLevel:"View"}

在授权部分我添加了访问令牌。

我收到了 403 Forbidden 回复。

这是我如何获取访问令牌

我注意到还有另一个 url 可以获取令牌:https://login.microsoftonline.com/common/oauth2/token url 中带有租户 ID 的有什么区别 然后是 AAD PowerBI 应用程序的权限

更新

感谢您的帮助,我现在又遇到了 404 未找到错误

{
    "error": {
        "code": "PowerBIEntityNotFound",
        "pbi.error": {
            "code": "PowerBIEntityNotFound",
            "parameters": {},
            "details": [],
            "exceptionCulprit": 1
        }
    }
}

有关信息,我已在 PBI 管理门户中将权限添加到 pbireportingGroup 我创建的 Azure 安全组。 (如 docs 中所述)

然后我将 AAD 添加到该组作为成员

这是我应该做的吗?

403 表示您的访问令牌没有所需的权限。

并且您需要将 master account and service principal 添加为组/工作区的所有者(可能需要 15 分钟才能生效)。

更新:

现在您正在使用客户端凭证流,您应该设置应用程序权限:

请求正文中的resource应该是https://analysis.windows.net/powerbi/api/.

此外,您需要 add the service principal as the admin 在 Azure AD 中使用此工作区。 (输入您的 Azure AD 应用的名称,它将识别其客户端 ID)