Azure AKS群集API身份验证失败错误_Azure_Azure Api Management_Azure Aks

Azure AKS群集API身份验证失败错误

azure

Azure AKS群集API身份验证失败错误,azure,azure-api-management,azure-aks,Azure,Azure Api Management,Azure Aks,我需要通过编程获得用户AKS群集，但是我在执行此请求时遇到问题标题：授权：持票人{JWT} 我明白了 { "error": { "code": "AuthenticationFailed", "message": "Authentication failed." } } 如何检索此JWT令牌我使用这个流程来实现我用它来获取代码在我尝试检索访问令牌之后标题：授权类型：授权代码客户端id:{myapp id} 代码：{从步骤1检索

我需要通过编程获得用户AKS群集，但是

我在执行此请求时遇到问题

标题：授权：持票人{JWT}

我明白了

{
    "error": {
        "code": "AuthenticationFailed",
        "message": "Authentication failed."
    }
}

如何检索此JWT令牌

我使用这个流程来实现

我用它来获取代码

在我尝试检索访问令牌之后标题：

授权类型：授权代码
客户端id:{myapp id}
代码：{从步骤1检索}
客户端密码：{myapp key}
资源：

结果，我得到了带有有效负载的JWT令牌

{
  "aud": "https://graph.microsoft.com",
  "iss": "https://sts.windows.net/ee3f07b0-0b4f-4929-acb0-643894a174fa/",
  "iat": 1533214682,
  "nbf": 1533214682,
  "exp": 1533218582,
  "acct": 0,
  "acr": "1",
  "amr": [
    "pwd"
  ],
  "app_displayname": "SinglePageApp-jQuery-DotNet",
  "appidacr": "1",
  "ipaddr": "193.243.159.58",
  "name": "Pasha Kostohrys",
  "platf": "3",
  "puid": "1003BFFDAC20BE5D",
  "scp": "Directory.AccessAsUser.All Directory.Read.All Directory.ReadWrite.All Group.Read.All Group.ReadWrite.All Member.Read.Hidden User.Read User.Read.All User.ReadBasic.All",
  "ver": "1.0",
  "wids": [
    "62e90394-69f5-4237-9190-012177145e10"
  ]
}

您检索到的承载令牌的受众是

https://graph.microsoft.com/

，但您请求的API的受众是

https://management.core.windows.net/

我认为您应该使用

资源：https://management.core.windows.net/

要获取承载令牌，它将起作用。

是的。我的权限和资源不正确。所以目前它是有效的。Thankshavent enought reputation:（目前多租户存在问题，我启用了它，但来自其他组织的用户无法登录：(