Azure active directory 两个AAD应用程序之间的通信:错误AADSTS65001
我收到错误:“AADSTS65001:用户或管理员未同意使用ID为的应用程序 我们在azure上注册了2个应用程序,比如应用程序A和应用程序B。我正在尝试从A到B获取一些数据 在azure portal中,我已经配置了权限,以便B应用程序可以访问应用程序A,并且它的状态已被授予 我正在使用msal angular library对用户进行身份验证并实现此目的。以下是我的配置:Azure active directory 两个AAD应用程序之间的通信:错误AADSTS65001,azure-active-directory,msal,microsoft-identity-platform,Azure Active Directory,Msal,Microsoft Identity Platform,我收到错误:“AADSTS65001:用户或管理员未同意使用ID为的应用程序 我们在azure上注册了2个应用程序,比如应用程序A和应用程序B。我正在尝试从A到B获取一些数据 在azure portal中,我已经配置了权限,以便B应用程序可以访问应用程序A,并且它的状态已被授予 我正在使用msal angular library对用户进行身份验证并实现此目的。以下是我的配置: export const protectedResourceMap:[string, string[]][]=[ ['h
export const protectedResourceMap:[string, string[]][]=[ ['https://graph.microsoft.com/v1.0/me', ['user.read']], ['endpoint of app A',['scope from the app A']] ];
MsalModule.forRoot({
clientID: 'ClientId Of App B',
authority: "https://login.microsoftonline.com/common/",
validateAuthority: true,
redirectUri: "http://localhost:4200/",
cacheLocation : "localStorage",
storeAuthStateInCookie: isIE, // set to true for IE 11
postLogoutRedirectUri: "http://localhost:4200/",
navigateToLoginRequestUrl: true,
popUp: !isIE,
consentScopes: [ "user.read", "openid", "profile", "scope from the app A"],
unprotectedResources: ["https://www.microsoft.com/en-us/"],
protectedResourceMap: protectedResourceMap,
logger: loggerCallback,
correlationId: '1234',
piiLoggingEnabled: true
}
)
因此,第一件事是登录应用程序B,身份验证成功,令牌被接收并存储在本地存储器中。第二件事是向应用程序a发出http请求以获取一些数据。当调用http时,会弹出错误
请帮助!我个人刚刚遇到了这个问题(但与.Net Web应用程序有关)。您使用的是“公共”端点,因此我猜这是一个多租户应用程序注册。 我无法使我的应用程序工作,直到我使用版本2端点权限,即将“/v2.0”添加到权限字段: