Azure AKS群集API身份验证失败错误
我需要通过编程获得用户AKS群集,但是 我在执行此请求时遇到问题 标题: 授权:持票人{JWT} 我明白了Azure AKS群集API身份验证失败错误,azure,azure-api-management,azure-aks,Azure,Azure Api Management,Azure Aks,我需要通过编程获得用户AKS群集,但是 我在执行此请求时遇到问题 标题: 授权:持票人{JWT} 我明白了 { "error": { "code": "AuthenticationFailed", "message": "Authentication failed." } } 如何检索此JWT令牌 我使用这个流程来实现 我用它来获取代码 在我尝试检索访问令牌之后 标题: 授权类型:授权代码 客户端id:{myapp id} 代码:{从步骤1检索
{
"error": {
"code": "AuthenticationFailed",
"message": "Authentication failed."
}
}
如何检索此JWT令牌
我使用这个流程来实现
客户端id:{myapp id}
代码:{从步骤1检索}
客户端密码:{myapp key}
资源: 结果,我得到了带有有效负载的JWT令牌
{
"aud": "https://graph.microsoft.com",
"iss": "https://sts.windows.net/ee3f07b0-0b4f-4929-acb0-643894a174fa/",
"iat": 1533214682,
"nbf": 1533214682,
"exp": 1533218582,
"acct": 0,
"acr": "1",
"amr": [
"pwd"
],
"app_displayname": "SinglePageApp-jQuery-DotNet",
"appidacr": "1",
"ipaddr": "193.243.159.58",
"name": "Pasha Kostohrys",
"platf": "3",
"puid": "1003BFFDAC20BE5D",
"scp": "Directory.AccessAsUser.All Directory.Read.All Directory.ReadWrite.All Group.Read.All Group.ReadWrite.All Member.Read.Hidden User.Read User.Read.All User.ReadBasic.All",
"ver": "1.0",
"wids": [
"62e90394-69f5-4237-9190-012177145e10"
]
}
您检索到的承载令牌的受众是
https://graph.microsoft.com/
,但您请求的API的受众是https://management.core.windows.net/
我认为您应该使用
资源:https://management.core.windows.net/
要获取承载令牌,它将起作用。是的。我的权限和资源不正确。所以目前它是有效的。Thankshavent enought reputation:(目前多租户存在问题,我启用了它,但来自其他组织的用户无法登录:(