問題タブ [msal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - .NET Core コンソール アプリケーションでのプログラムによる New-AzureRmRoleAssignment
最初にプログラムで Azure アプリケーションを作成し、次に Azure Management API を使用してリソースを作成する旅に出ているようです。New-AzureRmRoleAssignment -RoleDefinitionName Owner -ServicePrincipalName $adApp.ApplicationId.Guid基本的に PowerShell コマンドを使用するHttpClient方法 (または、Microsoft Graph API ライブラリを使用して正確に必要なアクセス許可を持つよりスマートな方法) をコミュニティからお聞きしたい新しい問題があります。
今回はより良い人になろうとして (もっと周りにいて、コードを提供して) GH にレポを用意しましたが、問題は基本的にどのような URI を使用するかということです (こちら)。コードは
Graph API Explorer (またはライブラリ) を使用する方が簡単であるが運が悪い場合は、Graph API Explorerもいじりました。実際、最終的な目標は、Azure Management Librariesを使用してデプロイできるように、プログラムでアプリケーションを作成することです。つまり、最初から最後まですべてコードです。
(また、コードは、より機能的な例のみを提供するために、使い捨ての品質です。)
c# - カスタム API にアクセスするためのトークンを取得しようとすると、MSAL エラー メッセージ AADSTS65005 が表示される
以下の例をダウンロードして、MS Graph からアクセス トークンを取得しましたが、問題なく動作しました。ここで、カスタム Web API からトークンを取得するようにコードを変更しました。apps.dev.microsoft.com で、クライアント アプリケーションと API を登録しました。
コードを実行すると、ダイアログを介して AD にログインし、デバッガーで次の例外が発生します。
エラー: 無効なクライアント メッセージ = "AADSTS65005: アプリケーション 'CoreWebAPIAzureADClient' が、リソースに存在しないスコープ 'offline_access' を要求しました。アプリ ベンダーに連絡してください。\r\nトレース ID: 56a4b5ad-8ca1-4c41-b961-c74d84911300\ r\n相関 ID: a4350378-b802-4364-8464-c6fdf105cbf1\r...
何日もお試しいただきありがとうございます...