Azure active directory 两个AAD应用程序之间的通信：错误AADSTS65001_Azure Active Directory_Msal_Microsoft Identity Platform

Azure active directory 两个AAD应用程序之间的通信：错误AADSTS65001

azure-active-directory

Azure active directory 两个AAD应用程序之间的通信：错误AADSTS65001,azure-active-directory,msal,microsoft-identity-platform,Azure Active Directory,Msal,Microsoft Identity Platform,我收到错误：“AADSTS65001:用户或管理员未同意使用ID为的应用程序我们在azure上注册了2个应用程序，比如应用程序A和应用程序B。我正在尝试从A到B获取一些数据在azure portal中，我已经配置了权限，以便B应用程序可以访问应用程序A，并且它的状态已被授予我正在使用msal angular library对用户进行身份验证并实现此目的。以下是我的配置： export const protectedResourceMap:[string, string[]][]=[ ['h

我收到错误：“AADSTS65001:用户或管理员未同意使用ID为的应用程序

我们在azure上注册了2个应用程序，比如应用程序A和应用程序B。我正在尝试从A到B获取一些数据

在azure portal中，我已经配置了权限，以便B应用程序可以访问应用程序A，并且它的状态已被授予

我正在使用msal angular library对用户进行身份验证并实现此目的。以下是我的配置：

export const protectedResourceMap:[string, string[]][]=[ ['https://graph.microsoft.com/v1.0/me', ['user.read']], ['endpoint of app A',['scope from the app A']] ];

MsalModule.forRoot({
        clientID: 'ClientId Of App B',
        authority: "https://login.microsoftonline.com/common/",
        validateAuthority: true,
        redirectUri: "http://localhost:4200/",
        cacheLocation : "localStorage",
        storeAuthStateInCookie: isIE, // set to true for IE 11
        postLogoutRedirectUri: "http://localhost:4200/",
        navigateToLoginRequestUrl: true,
        popUp: !isIE,
        consentScopes: [ "user.read", "openid", "profile", "scope from the app A"],
        unprotectedResources: ["https://www.microsoft.com/en-us/"],
        protectedResourceMap: protectedResourceMap,
        logger: loggerCallback,
        correlationId: '1234',
        piiLoggingEnabled: true
      }
    )

因此，第一件事是登录应用程序B，身份验证成功，令牌被接收并存储在本地存储器中。第二件事是向应用程序a发出http请求以获取一些数据。当调用http时，会弹出错误

请帮助！

我个人刚刚遇到了这个问题（但与.Net Web应用程序有关）。您使用的是“公共”端点，因此我猜这是一个多租户应用程序注册。我无法使我的应用程序工作，直到我使用版本2端点权限，即将“/v2.0”添加到权限字段：