azure AADB2C90205：获取刷新令牌时权限不足

pes8fvy9 于 12个月前发布在 DB2

关注(0)|答案(1)|浏览(182)

我以编程方式创建了Azure AD B2C应用程序注册，并成功生成了客户端ID和客户端密码。我可以使用这些凭据检索授权代码。但是，当尝试通过Azure租户API获取刷新令牌时，我遇到了“权限不足”问题。
API：https://<b2cTenentName>.b2clogin.com/<b2cTenentName>.onmicrosoft.com/<policyName>/oauth2/v2.0/token
错误代码：

{
    "error": "invalid_grant",
    "error_description": "AADB2C90205: This application does not have sufficient permissions against this web resource to perform the operation.\r\nCorrelation ID: 17ef2c0a-9149-4694-8aa3-880ad73ea54c\r\nTimestamp: 2023-10-31 03:40:03Z\r\n"
}

字符串
我不知道如何给予读写权限，比如user.read和user.writeAll。
感谢您对此事的任何指导或见解。

Azure

来源：https://stackoverflow.com/questions/77393119/aadb2c90205-facing-insufficient-permission-while-getting-the-refresh-token

1条答案

按热度按时间

v8wbuo2f1#

我创建了一个Azure AD B2C应用程序，并公开了一个API，如下所示：

的数据

获取API作用域ID，执行以下查询：

服务主体对象ID：*

的

查询：

https://graph.microsoft.com/v1.0/servicePrincipals/ServicePrincipalObjID/oauth2PermissionScopes

字符串

的
现在，我使用以下查询将offline_access和API作用域分配给应用API权限刀片：

GET https://graph.microsoft.com/beta/applications/ObjID

{
"requiredResourceAccess": [
{
"resourceAppId": "ClientID",
"resourceAccess": [
{
"id": "b6ff1d24-2bbc-4a23-b514-XXXXX (IDfromabove)", 
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "7427e0e9-2fba-42fe-b0c0-848c9e6a8182",
"type": "Scope"
}
]
}
]
}

型

的
在应用程序中添加的API权限如下所示：