Я хочу иметь возможность вызывать остальные API-интерфейсы Azure для создания / чтения ресурсов, таких как экземпляры контейнеров, реестры контейнеров и учетные записи хранения.
В своем Azure AD я зарегистрировал приложение для своего приложения и получил clientID, secret и tenantId.
Я вызвал следующий API, чтобы получить токен:
https://login.microsoftonline.com/{{tenantId}}/oauth2/token
с участием
ресурс, client_id, client_secret и grant_type
как параметры тела в запросе POST
Токен, который я получаю отсюда, не работает нормально. Я получаю следующую ошибку:
{
"error": {
"code": "AuthorizationFailed",
"message": "The client 'ff70fcft-21ub-4a7f-8h20-3f405c5d17e0' with object id 'ff70fcff-22bb-4a7f-9f20-3f405c1e17e0' does not have authorization to perform action 'Microsoft.ContainerInstance/containerGroups/read' over scope '/subscriptions/afb6001a-XXXX-4c39-XXXX-9706012c30ba/resourceGroups/app2/providers/Microsoft.ContainerInstance/containerGroups/app2' or the scope is invalid. If access was recently granted, please refresh your credentials."
}
}
Однако, когда я копирую токен доступа из вкладки «Сеть» в браузере, он работает нормально.
Я считаю, что что-то не так с регистрацией приложений, потому что мне кажется, что приложение и мои ресурсы в настоящее время отключены.
Может ли кто-нибудь помочь мне в этом?