मैं डाकिया का उपयोग कर पहुंच टोकन उत्पन्न करने में सक्षम हूँ। लेकिन, मुझे एपीआई से टोकन जेनरेट करने की जरूरत है। मैंने एक्सेस टोकन उत्पन्न करने के तरीके पर माइक्रोसॉफ्ट दस्तावेज़ का जिक्र करते हुए एपीआई का उपयोग करके टोकन प्राप्त करने का प्रयास किया। लेकिन oauth2.0 के लिए पोस्ट अनुरोध चलाते समय निम्न त्रुटि हो रही है

त्रुटि --

{
    "error": "invalid_scope",
    "error_description": "AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid. The scope api://f653b343-fe0a-422d-b4a8-f36346a3156b/Access.As.User is not valid.\r\nTrace ID: ce5c37f6-57c0-44f6-b265-ccc68602ba00\r\nCorrelation ID: a44a64c1-9277-40e3-b855-ee0abbe44ab6\r\nTimestamp: 2020-11-11 11:54:49Z",
    "error_codes": [
        70011
    ],
    "timestamp": "2020-11-11 11:54:49Z",
    "trace_id": "ce5c37f6-57c0-44f6-b265-ccc68602ba00",
    "correlation_id": "a44a64c1-9277-40e3-b855-ee0abbe44ab6"
}

कार्यक्षेत्र -- Scopes In Azure लेकिन वही बात डाकिया में काम करती है जब oauth2.0 का उपयोग करके प्राधिकरण के साथ, मैं टोकन उत्पन्न करने में सक्षम हूं। कृपया पोस्ट अनुरोध में सहायता करें जो नीला AD से वाहक टोकन प्राप्त करता है।

0
Rahul Dev 11 नवम्बर 2020, 18:00

1 उत्तर

सबसे बढ़िया उत्तर

क्लाइंट क्रेडेंशियल फ़्लो में अनुरोध में स्कोप पैरामीटर स्कोप =api://{your-appid}/ .default (प्रत्यय) होना चाहिए। कृपया Ms Document जिसमें इसका भी उल्लेख है।

आपके द्वारा साझा किए गए स्क्रीनशॉट के अनुसार, असाइन की गई सभी अनुमतियां प्रत्यायोजित अनुमतियां हैं। चूंकि, क्लाइंट क्रेडेंशियल प्रवाह केवल एप्लिकेशन अनुमतियों का समर्थन करता है और यही कारण है कि आप 401, unauthorized समस्या का सामना कर रहे हैं। कृपया इस समस्या को ठीक करने के लिए एप्लिकेशन अनुमतियां जोड़ें।

1
Hari Krishna 11 नवम्बर 2020, 16:05