Azure AD - 令牌中缺少角色声明

2023-11-24

我已通过 Azure Active Directory (AAD) 设置身份验证，一切正常（我收到了访问和刷新令牌）。

我已经阅读了有关应用程序角色的信息，并且我想使用它们（为简单起见，我们假设我想要拥有管理员和用户角色）。我已遵循官方文档（缺少最后一部分..）here.

不幸的是，令牌不包含“角色”声明。

这是我的更详细设置：

1) I have Azure AD app called TestAuthApp and I added roles to the manifest

2) I assigned the roles

3) This is the url for login:

4) And this is the node.js code which handles the auth code and receives the tokens

5) 测试 Joe 返回的访问令牌示例（当您在 jwt.io 中检查它时，您会看到角色声明不存在） eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImFQY3R3X29kdlJPb0VOZzNWb09sSWgydGlFcyIsImtpZCI6ImFQY3R3X29k dlJPb0VOZzNWb09sSWgydGlFcyJ9.eyJhdWQiOiIwMDAwMDAwMi0wMDAwLTAwMDAtYzAwMC0wMDAwMDAwMDAwMDAiLCJpc3MiOiJodHRwczovL3N0cy53aW5kb3dzLm5ldC8zOTI2ZjVmNC1jYTYwLTQ 2ZGUtYjlmOC03MjYzOWQ1NTizMmQvIiwiaWF0IjoxNTcxMjMxNjQwLCJuYmYiOjE1NzEyMzE2NDASImV4cCI6MTU3MTIzNTU0MCwiYWNyIjoiMSIsImFpbyI6IjQyVmdZT0F5czRzdGFOclB0MFNt WUNOZllxamtuczNMcnpYLzhacTY1NjRXaTBuVXdwMEEiLCJhbXIiOlsicHdkIl0sImFwcGlkIjoiZmVhNWQxNjktNTUzNS00YThjLWJhNjEtYmNiMGIyNTEyowrkIiwiYXBwaWRhy3IiOiIxIiwiaX BhZGRyIjoiOTQuMjMwLjE1MC40IiwibmFtZSI6IlRlc3QgSm9lIiwib2lkIjoiZDU3YjZlNjAtNzVhMC00ODM4LTllYmMtZWM1MzRkYjAyMTM0IiwicHVpZCI6IjEwMDMyMDAwNDhGOEMwNEQiLCJzY 3AiOiJVc2VyllJlyWQiLCJzdWIiOiJURllOclNGT01ECU5kRnBaY25YeGdoRm1GR2IteHFZN3Y2bDh6R1lhRGg4IiwidGVuYW50X3JlZ2lvbl9zY29wZSI6Ik5BIiwidGlkIjoiMzkyNmY1Z jQtY2E2MC00NmRlLWI5ZjgtNzI2MzlkNTUyMzJkIiwidW5pcXVlX25hbWUIOiJ0ZXN0am9lQHNly3VyaXR5cG9jMTIzNC5vbm1pY3Jvc29mdC5jb20iLCJ1cG4iOiJ0ZXN0am9lQH NlY3VyaXR5cG9jMTIzNC5vbm1pY3Jvc29mdC5jb20iLCJ1dGkiOiJHQUJCYy1TaTBVbXZMMzVBRXk4V0FBIiwidmVyIjoiMS4wIn0.Z8gydgRzEqk9dZ_fxt67iZMwVqu708WrZWJf3_9yd gc9cV0HizECxXxeNuws6EtiQhLxnguOVYKq7s5R2V4AlquAnc75YaMn0mWhZXGEtuVT6T6tldy5GgrbDpJy9eU5Ismo5ppfkcGRkUoJ0lScHeXic1gQ_M_k44e-QXJtMMxr6JdPA9jqixuCMK-84TdbY C1RlJYM47PJfYttWoibI29XsoUU-0ucwcCB8hshZfQRU48LrTlCwmtB-p9rim6E7xLmBxaXMBo99N9AizGJj9jV-rr_bPGXpq8_CQsiF07ckJ51SWe8dbMpCwybKYVVoMc3rsazylKcJzxD p1rD4A

该令牌是不适合您的应用程序的访问令牌。您要查找的角色应该在 id 令牌中。

我之所以这么说是因为观众是 00000002-0000-0000-c000-000000000000，这是一个内置 API（但不记得是哪一个）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Azure AD - 令牌中缺少角色声明的相关文章

如何使用Azure云服务（Web角色）部署App_Data文件

我有一个我的 Web 角色需要读取的只读数据文件用于 IP 地理位置当前位于App Data文件夹中该文件夹不包含在云服务的部署包中与 Web 部署不同 Azure 云服务部署没有包含排除 App Data 的复选框是否有合理
如何从Azure配置文件获取所有配置设置？

我需要从 Azure cscfg 文件获取所有配置设置当前角色或所有角色都无关紧要我想这样做是因为我不想通过 RoleEnvironment GetConfigurationSettingValue key 方法一一获取所有值有什么办
如何从 Azure Key Vault KeyBundle 创建 X509Certificate2 对象

我正在使用 Azure Key Vault 来保护我们的密钥和机密但我不确定如何使用通过 net SDK 检索到的 KeyBundle 如何创建 X509Certificate2 对象当您在 KeyVault 中导入创建证书时会创建
使用用户身份验证的 SQL 数据库与 Active Directory 的连接字符串

我正在连接到 Azure 服务器上的数据库其中数据库位于不同的服务器上并且通过选择选项 Active Directory 和用户凭据选项建立连接它在 SQL Server 中工作但我需要一个连接字符串来连接数据库有什么建议如何去做
未声明“AssemblyInfoFileMask”。由于其保护级别，它可能无法访问

我正在创建一个自定义构建 tfs 活动以在 azure 持续集成中使用我使用了这个博客中的代码 http www ewaldhofman nl post 2010 06 01 Customize Team Build 2010 e280
使用 Bot Framework 记录 Node.js-Azure 应用程序

我有一个托管在 Azure 上的节点应用程序 Bot Framework 机器人记录调试信息的最佳方法是什么例如据我所知使用console log 没有帮助因为 Azure 中没有可供查看的控制台我也不想打电话session s
在 Databricks 集群上 pip-install 来自 Azure Artefact 的 Python 包

我有一个小型演示包已将其发布到 Azure Devops 我可以通过启动虚拟环境并将特定的全局设置添加到我的本地环境中来进行 pip 安装 pip conf file 现在我想将其安装到我的 databricks 集群中我无法找到任何
Azure DevOps Pipeline - 构建 Docker 映像并将其推送到具有受限网络访问权限的 Azure 容器注册表

我在 Azure DevOps 中有一个管道应该构建 Docker 映像并将其推送到 Azure 容器注册表因此我有一个服务连接类型 docker 注册表以便授权管道推送如果我删除容器注册表中的网络限制一切都会正常一旦我想限
使用 Azure Key Vault 和 Spring Boot 进行 SQL Server 列加密

我需要使用 Azure Key Vault 将数据保存在具有列加密的 SQL Server 中 Bean Primary public DataSource dataSource throws SQLException KeyVaultCl
Azure 上的 SSAS 表格？

我正在尝试部署 ssas 表格模型我不知道我在做什么我用VS2013在SQL Server 2008 R2上制作了多维我想尝试将 Tabular 与 Power BI 结合使用所以我设置了一个 SQL Azure DB 我有 Azu
如何获取 Google Vertex AI 服务的授权令牌？

我正在尝试通过 REST 调用 Google 的 Vertex AI API 如下所示 https us central1 aiplatform googleapis com v1 projects 我无法弄清楚从哪里获取访问令牌 X P
如何获取Azure DevOps Pipelines中变量的单元测试结果？

我在 Azure DevOps 中有一个构建管道并且正在使用 NET Core 任务来应用单元测试我需要获取变量中单元测试的结果例如如果有 10 个测试用例其中两个失败我需要得到如下信息 failedTestCases 2 su
使用 azure 队列的 nservicebus 本地主机

似乎所有附带的示例项目服务总线发送者和主机是 Web 角色和辅助角色并通过角色入口点托管的设置我需要做这样的事情 Web 角色发送消息 gt 本地主机处理消息是否可以将本地主机配置为仅使用 Azure 队列存储而不是 MSMQ 我
来自 IOS Xcode 的 Azure 推送通知错误

我觉得我是世界上第一个尝试让 iOS 快速与 Azure 配合使用的人但没有太多帮助我跟着这个创建 iOS 应用程序 https azure microsoft com en us documentation articles app
Kusto 无法将值投影到用户定义的函数中

我在我们的域中有一个查询但无法使其正常工作我使用数据表来模拟我的问题我正在尝试在用户定义的函数中使用投影值 this works let f a int datatable b string d int 2015 12 31 1 20
Azure - 查询 2 亿个实体

我需要查询 Windows Azure 中包含 2 亿个实体的存储理想情况下我希望使用表服务而不是 SQL Azure 来完成此任务用例是这样的包含新实体的 POST 将从面向 Web 的 API 传入我们必须查询大约 2 亿个实
Spring Boot 2.7.8 或 3.x 升级 - Tomcat HTTP 状态 404 - 在 Azure 上找不到

我目前正在将应用程序从 Spring Boot 2 7 7 升级到 Spring Boot 3 0 2 并在 tomcat 上遇到 404 错误有趣的是该应用程序在我的本地计算机上运行良好但在 Azure 云中却运行不佳我将 org
如何使用我的 DNS 服务器获取 Azure 容器实例？

In ACI https learn microsoft com en us azure container instances container instances overview我们使用具有虚拟网络支持的 Linux 容器我们运行
使用天蓝色错误“找不到资源”进行情绪分析

我创建了一个 python 程序它接受字符串作为输入并对其执行情感分析我已经按照文档中所述创建了环境变量并重新启动了 cmd 和 Visual Studio 但仍然出现以下错误遇到异常操作返回无效状态代码未找到资源 python
如何避免在附加字符串连接器逻辑应用程序中添加重复字符串

我有以下 json 数组输入 results tableName ABC id 11 tableName ZX id 11 tableName ABC id 11 In logic app i have used in For each I

随机推荐

从 ggplot2 中删除网格、背景颜色以及顶部和右侧边框

我想使用 ggplot2 重现下面的图我可以接近但无法删除顶部和右侧边框下面我展示了使用 ggplot2 的一些尝试包括在 Stackoverflow 上或通过 Stackoverflow 找到的一些建议不幸的是我无法让这些建议
使用 Netty 和 NIO 实现高并发 HTTP

我正在通过Netty HTTP 客户端代码示例为了在并发线程环境中发出 http 请求然而我的系统在吞吐量相当低的情况下完全崩溃了有很多例外几乎是伪代码 ClientBootstrap bootstrap new ClientBo
为什么java.lang.Number不实现Comparable？ [复制]

这个问题在这里已经有答案了有谁知道为什么java lang Number不执行Comparable 这意味着您无法排序Numbers with Collections sort我觉得这有点奇怪讨论后更新感谢所有有用的回复我最终做了关
在 C++ 中重载全局运算符 new/delete [重复]

这个问题在这里已经有答案了我正在尝试为性能敏感的应用程序重载全局运算符 new 和 delete 我已阅读以下描述的问题以及使用英特尔 TBB 分配器的建议http www intel com technology itj 2007 v1
在java中读取巨大的Excel文件（500K行）

我正在尝试读取一个大 XLSX 文件 Excel 文件有大约 500K 行我需要阅读第 2 列 OPCPackage pkg pkg OPCPackage open File path XSSFWorkbook myWorkBook ne
为什么在Python中通过字符串声明unicode？ [复制]

这个问题在这里已经有答案了我还在学习python 我有一个疑问在 python 2 6 x 中我通常在文件头中声明编码如下所示如PEP 0263 coding utf 8 之后我的字符串就如往常一样写入 a A normal s
以不同方式设置相同 SVG
的样式
我想在一个页面上有一系列不同颜色的相同 SVG 文件我知道将 SVG 放入页面而不会使代码膨胀并且仍然具有外部样式的最佳方法是通过 tag 这是我到目前为止所拥有的 HTML C

Openfire通过PHP离线通知

我已经安装了Openfire 3 10 2 on Ubuntu 12 04 聊天工作正常对于离线消息管理我已经安装了离线回调插入当收件人离线时会调用一个 url 该插件从以下位置加载 urlplugin callback on of

页面内容垂直居中

我知道如何使用 CSS 使整个页面水平居中但是有没有办法让页面垂直居中呢像这样的东西你还可以劫持 CSSdisplay table and display table cell以此目的 HTML 应该是这样的 div div 还有CS

避免延迟反模式[重复]

这个问题在这里已经有答案了我有一些代码看起来像这样 function foo var deferred deferred q defer doSomethingAsync then function result var resultTr

PHP-无法更改 xampp 中的 max_execution_time

我已经尝试了一切来改变max execution timephp 爬虫脚本使其可以无限运行我更改了 php ini 文件设置max execution time to 0 or 100000000但没有改变我还尝试使用 php 脚本本

Flex 项目不考虑边距和框大小：border-box

我正在尝试实现标准 CSS 中的一件简单的事情假设我有一个包含 3 列的网格系统 box sizing border box 这意味着我将容纳 3 个盒子并留出一定的边距以缩小尺寸以容纳最多 3 个盒子但当我尝试用 FLEXBOX

映射类型是否可以使属性成为可选属性，但前提是满足条件？

我正在尝试创建一个映射类型它采用某种类型在我的例子中是数组的所有属性并使它们成为可选的但任何其他属性非数组都保持不变我知道在定义映射类型时可以使用可选修饰符如下所示 type MyPartial

Android protobuf nano 文档

我正在尝试减少 Google protobuf 生成的方法数量替代方案之一是使用 protobuf nano 但是我没有找到有关如何使用它的文档除了包链接我找不到任何关于如何使用 nano 从 proto 文件生成 java 文件的信

T-sql：如何执行优化分页？

我编写了以下代码它工作正常但如果表包含一百万条记录则需要 3 秒才能完成有没有办法优化以下代码 DBCC DROPCLEANBUFFERS DBCC FREEPROCCACHE DECLARE Page Size int DECLA

我可以使用 EFI 在本地文件系统上写入吗

我正在开发这个项目以便在操作系统通过 EFI 应用程序启动后立即将文件写入本地文件系统我需要知道是否可能如果是的话请指导我一点谢谢好吧我会好好提醒你的首先枚举系统中的所有 FS 协议 EFI BOOT SERVICES bs

注解驱动的依赖注入，可处理不同的环境

我认为许多专业人士不转向注解驱动的依赖注入的主要原因是它不支持开发测试生产环境之间的切换在许多情况下出于开发目的您不仅使用不同的服务及其连接有时还需要模拟它们或创建虚拟实例昨天我想出了一个带有Spring注释的解决方案 Va

Android 插页式广告添加测试设备？

您可以轻松添加带有横幅广告的测试设备这样您就不会因意外点击它们而被禁止但是我找不到如何将测试设备添加到插页式广告中我认为如果您不小心点击它们您也可能会被禁止您可以向其中添加测试设备吗如果可以如何添加我在官方谷歌指南和 SA

什么是SQL注入？ [复制]

这个问题在这里已经有答案了有人可以解释一下SQL注入吗它是如何导致漏洞的 SQL注入点到底在哪里呢有人可以解释一下SQL注入吗当您将某些内容插入 SQL 查询字符串时就会发生 SQL 注入结果会以您不希望的方式修改查询的语法它

Azure AD - 令牌中缺少角色声明

我已通过 Azure Active Directory AAD 设置身份验证一切正常我收到了访问和刷新令牌我已经阅读了有关应用程序角色的信息并且我想使用它们为简单起见我们假设我想要拥有管理员和用户角色我已遵循官方文档缺少最后
热门标签

selectTree

下拉树

规范系列

bug分析

入侵防御

分布式计算调度

补题日记

求最优解

STLmap的应用

任务监听器

JAVA8集合遍历

Pyhon高级

迷之工作

Wireshark

QT信号和槽

vs网站服务器变量

无线鼠标计算机不识别

数据库系统工程师
Powered by Hwhale

Azure AD - 令牌中缺少角色声明

Azure AD - 令牌中缺少角色声明 的相关文章

随机推荐

热门标签

Azure AD - 令牌中缺少角色声明的相关文章