У меня есть проект веб-API, размещенный в Azure как веб-приложение с включенным удостоверением управляемой службы (так что мне не нужна регистрация приложения, верно?):
Теперь мне нужно получить токен для доступа к моему API, чтобы я мог использовать его в POSTMAN:
az login
az account get-access-token --resource "https://mytenant.onmicrosoft.com/d3a219e0-bbbf-496b-a4a4-b9ca485c5a52"
что дает мне
Запрос на получение токена вернул ошибку http: 400 и ответ сервера: {"error": "invalid_resource", "error_description": "AADSTS50001: приложение с именем https://mytenant.onmicrosoft.com/d3a219e0-bbbf-496b-a4a4-b9ca485c5a52 не найден в клиенте с именем xxxxxxxx-xxxx-xxxx-xxxx -xxxxxxxxxx. Это может произойти, если приложение не было установлено администратором клиента или с согласия какого-либо пользователя в клиенте. Возможно, вы отправили запрос аутентификации не тому клиенту.
Я получаю ту же ошибку, если пытаюсь использовать идентификатор объекта 63d571cf-79bf-405d-8304-a31fb64cb953
вместо идентификатора приложения как часть ресурса uri.
Что я делаю неправильно?