Итак, я пытаюсь подключить приложение mvc к AAD B2C и получить текущие группы пользователей, чтобы добавить их к их ролям. К сожалению, мне не удается запросить график.
Ошибка недостаточных прав при попытке доступа к API-интерфейсам Azure Graph
Ссылка выше - это, по сути, ситуация, в которой я нахожусь, за исключением того, что я подключаюсь к каталогу B2C. Насколько я могу судить, у меня нет способа указать привилегии, как это было предложено в ответе на этот вопрос. Есть раздел «Ключи», но ключи, которые он генерирует, действительно сильно отличаются от ключей, которые генерируются обычными приложениями AD.
Когда я все же пытаюсь использовать ключ, я получаю сообщение об ошибке недостаточных прав.
Я также попытался найти свое приложение в основном, обычном AD и добавить ключи и ВСЕ разрешения, но я также получил ту же ошибку (и, похоже, я не вижу никакого способа определить, подошел ли я даже ближе)
Что еще больше усугубляет путаницу, есть разные способы получить доступ к зарегистрированным «приложениям» на портале Azure. Я могу войти через настройки B2C или через обычные настройки AD. Что касается B2C, я могу генерировать ключи (но, как я уже сказал, они сильно отличаются от ключей, сгенерированных на стороне AD), но я не могу ничего сделать с привилегиями ... такой возможности нет. на стороне AD я на самом деле вижу два приложения для своего 1 приложения B2C ... похоже, что есть одно, которое имеет тот же идентификатор, что и приложение B2C (но использование этого ключа и привилегий ничего не делает), а есть другое, которое также не Похоже, что у меня нет каких-либо полезных качеств, которые я выяснил.
У меня нет идей. Что еще можно попробовать?
редактировать
Я провел еще несколько экспериментов и обнаружил, что если я использую неправильный идентификатор или секрет, я получаю соответствующие сообщения об ошибках. Таким образом, я предполагаю, что я правильно "аутентифицирую". Проблема заключается в том, что, как указано в сообщении об ошибке, у моего ключа недостаточно прав.
С этой целью я добавил все доступные разрешения как в «Windows Azure Active Directory», так и в «Microsoft Graph» ... Никаких улучшений, у меня все еще нет необходимых прав. Думаю, я добавлю ВСЕ доступные разрешения и посмотрю, поможет ли это.
- Нет, мне нужно добавить НЕТ оставшихся привилегий, но я все равно получаю сообщение об ошибке «Недостаточные привилегии».
Кроме того, создание логина-пользователя администратором AD не имеет никакого значения.
