Мобильная версия Я пытаюсь использовать принцип услуги, чтобы вызвать API users.getUserartifactaccessAsAdmin в .net. API Call, я получаю код состояния 403 (). Очевидно, это связано с недостаточными разрешениями, но я не уверен, чего мне не хватает. < /P>
Согласно документации API, требуются следующие разрешения: < /p>
Разрешения: пользователь должен быть администратором ткани или аутентификации с помощью принципала службы. Поддерживаются делегированные разрешения. < /P>
< /li>
Требуется сфера действия: арендатор. All или Tenant.readwrite.all < /p>
< /li>
< /ul>
Но я уже настроил необходимые разрешения API в Azure AD в разделе «Регистрации приложений» для Принципала службы:
разрешения < /p>
Так я получаю токен доступа на c#< /p>
///
/// Obtains the Access Token for service principal
///
///
/// The access token of the service principal
///
public static string GetServicePrincipalAccessToken(string[] scopes)
{
string authority = $"https://login.microsoftonline.com/{Conf ... ppSettings["servicePrincipalTenant"]}/v2.0";
var appConfidential = ConfidentialClientApplicationBuilder.Create(servicePrincipalId)
.WithClientSecret(servicePrincipalSecret)
.WithAuthority(new Uri(authority))
.Build();
try
{
AuthenticationResult authResult = appConfidential.AcquireTokenForClient(scopes).ExecuteAsync().Result;
return authResult.AccessToken;
}
catch (MsalServiceException ex)
{
throw new Exception("Error acquiring token for the service principal.", ex);
}
catch (Exception ex)
{
throw new Exception("Unexpected error acquiring token for the service principal.", ex);
}
}
< /code>
И это то, как я делаю вызов позже на JavaScript < /p>
async function getUserArtifactAccess(userId) {
const endpoint = `${globals.powerBiApi}/admin/users/${userId}/artifactAccess`;
try {
const response = await $.ajax({
type: "GET",
url: endpoint,
headers: {
"Authorization": `Bearer ${loggedInUser.servicePrincipalAccessToken}`
},
contentType: "application/json; charset=utf-8"
});
console.log("User access:", response);
return response;
} catch (error) {
console.error("Error - Power BI API:", error);
throw error;
}
}
< /code>
variable loggedInuser содержит < /p>
const loggedInUser = {
// user access token
accessToken: undefined,
// service principal access token
servicePrincipalAT: undefined,
};
Подробнее здесь: https://stackoverflow.com/questions/794 ... oken-to-ca
Я получаю код состояния 403 при использовании токена основного доступа к сервису, чтобы позвонить пользователям. GetUser ⇐ Javascript
Форум по Javascript
1738872016
Anonymous
Я пытаюсь использовать принцип услуги, чтобы вызвать API users.getUserartifactaccessAsAdmin в .net. API Call, я получаю код состояния 403 (). Очевидно, это связано с недостаточными разрешениями, но я не уверен, чего мне не хватает. < /P>
Согласно документации API, требуются следующие разрешения: < /p>
Разрешения: пользователь должен быть администратором ткани или аутентификации с помощью принципала службы. Поддерживаются делегированные разрешения. < /P>
< /li>
Требуется сфера действия: арендатор. All или Tenant.readwrite.all < /p>
< /li>
< /ul>
Но я уже настроил необходимые разрешения API в Azure AD в разделе «Регистрации приложений» для Принципала службы:
разрешения < /p>
Так я получаю токен доступа на c#< /p>
///
/// Obtains the Access Token for service principal
///
///
/// The access token of the service principal
///
public static string GetServicePrincipalAccessToken(string[] scopes)
{
string authority = $"https://login.microsoftonline.com/{ConfigurationManager.AppSettings["servicePrincipalTenant"]}/v2.0";
var appConfidential = ConfidentialClientApplicationBuilder.Create(servicePrincipalId)
.WithClientSecret(servicePrincipalSecret)
.WithAuthority(new Uri(authority))
.Build();
try
{
AuthenticationResult authResult = appConfidential.AcquireTokenForClient(scopes).ExecuteAsync().Result;
return authResult.AccessToken;
}
catch (MsalServiceException ex)
{
throw new Exception("Error acquiring token for the service principal.", ex);
}
catch (Exception ex)
{
throw new Exception("Unexpected error acquiring token for the service principal.", ex);
}
}
< /code>
И это то, как я делаю вызов позже на JavaScript < /p>
async function getUserArtifactAccess(userId) {
const endpoint = `${globals.powerBiApi}/admin/users/${userId}/artifactAccess`;
try {
const response = await $.ajax({
type: "GET",
url: endpoint,
headers: {
"Authorization": `Bearer ${loggedInUser.servicePrincipalAccessToken}`
},
contentType: "application/json; charset=utf-8"
});
console.log("User access:", response);
return response;
} catch (error) {
console.error("Error - Power BI API:", error);
throw error;
}
}
< /code>
variable loggedInuser содержит < /p>
const loggedInUser = {
// user access token
accessToken: undefined,
// service principal access token
servicePrincipalAT: undefined,
};
Подробнее здесь: [url]https://stackoverflow.com/questions/79419205/im-getting-a-403-status-code-when-using-my-service-principal-access-token-to-ca[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
