Azure active directory 禁止获取powerbi嵌入令牌403
我正在尝试为power bi embedded获取嵌入令牌 我正在使用“应用程序拥有数据”嵌入场景 我首先获得Azure AD的访问令牌,并在调用嵌入令牌时将其用作承载令牌 以下是我的邮递员申请详情: 请求主体Azure active directory 禁止获取powerbi嵌入令牌403,azure-active-directory,powerbi,powerbi-embedded,Azure Active Directory,Powerbi,Powerbi Embedded,我正在尝试为power bi embedded获取嵌入令牌 我正在使用“应用程序拥有数据”嵌入场景 我首先获得Azure AD的访问令牌,并在调用嵌入令牌时将其用作承载令牌 以下是我的邮递员申请详情: 请求主体 {accessLevel:“视图”} 在授权部分,我添加了访问令牌 我收到了一个403禁止响应 这是我如何获得访问令牌的 我注意到还有另一个url可以获取令牌:https://login.microsoftonline.com/common/oauth2/token url中的租户
{accessLevel:“视图”}
在授权部分,我添加了访问令牌
我收到了一个403禁止
响应
这是我如何获得访问令牌的
我注意到还有另一个url可以获取令牌:https://login.microsoftonline.com/common/oauth2/token
url中的租户id与url中的租户id有什么区别
然后是AAD PowerBI应用程序的权限
更新
谢谢你的帮助,我现在又收到一个404找不到的错误
{
"error": {
"code": "PowerBIEntityNotFound",
"pbi.error": {
"code": "PowerBIEntityNotFound",
"parameters": {},
"details": [],
"exceptionCulprit": 1
}
}
}
有关信息,我已在PBI admin portal中将权限添加到我创建的Azure安全组中。(如中所述)
然后,我将AAD作为成员添加到这个组中
这就是我应该做的吗?403表示您的访问令牌没有所需的权限 并且您需要添加和作为组/工作区的所有者(可能需要15分钟才能生效) 更新: 现在您正在使用客户端凭据流,您应该设置应用程序权限: 请求正文中的
资源应该是https://analysis.windows.net/powerbi/api/
此外,您需要在Azure AD中输入此工作区的名称。(输入Azure AD应用程序的名称,它将识别其客户端id)403表示您的访问令牌没有所需的权限
并且您需要添加和作为组/工作区的所有者(可能需要15分钟才能生效)
更新:
现在您正在使用客户端凭据流,您应该设置应用程序权限:
请求正文中的资源应该是https://analysis.windows.net/powerbi/api/
此外,您需要在Azure AD中输入此工作区的名称。(输入您的Azure AD应用程序的名称,它将识别其客户端id)如果答案无法解决您的问题,请共享有关如何在postman中获取Azure AD访问令牌的屏幕截图。如果答案无法解决您的问题,请共享有关如何在postman中获取Azure AD的访问令牌的屏幕截图。@infodev请求的主体是什么?@infodev看起来您正在使用客户端\u凭据流,但此流不支持所有授权。@infodev请共享获取访问令牌的请求主体,并尝试添加应用程序将权限(非授权权限)添加到你的Azure AD应用程序中。我添加了更多详细信息,我不知道授权权限和非授权权限之间的区别我更改了ressource url和权限(未授予)现在我收到401个未经授权的响应。@infodev请求的主体是什么?@infodev看起来您正在使用客户端\u凭据流,但权限都被委派,而此流不支持这些权限。@infodev请共享您的获取访问令牌的请求主体,并尝试添加应用程序权限(非委派权限)在你的Azure广告应用程序中。我添加了更多详细信息,我不知道授权和未授权权限之间的区别。我更改了ressource url和权限(未授予),现在我收到401个未经授权的响应。