programing

Azure AD의 "Request API permissions"에서 "Application permissions"가 비활성화되어 있는 이유는 무엇입니까?

newnotes 2023. 4. 20. 22:41
반응형

Azure AD의 "Request API permissions"에서 "Application permissions"가 비활성화되어 있는 이유는 무엇입니까?

Azure AD에서 API를 호출할 수 있는 콘솔 앱 권한을 부여하려고 합니다.

"Add permissions(권한 추가)"로 이동하면 "Application permissions(어플리케이션 권한)"가 회색으로 표시되고 "Deleged permissions(권한 위임된 권한)"만 선택할 수 있습니다.

콘솔 앱은 백엔드에서 실행되며 사용자가 서명하지 않기 때문에 애플리케이션 권한이 적합한 것으로 알고 있습니다.

"애플리케이션 권한" 도움말 텍스트에서 다음을 수행합니다.

애플리케이션은 로그인한 사용자 없이 백그라운드서비스 또는 데몬으로 실행됩니다.

"위임된 권한" 도움말 텍스트:

응용 프로그램은 로그인한 사용자로 API에 액세스해야 합니다.

"어플리케이션 권한"이 비활성화되어 있는 이유는 무엇입니까?

Azure의 "어플리케이션 권한" 버튼이 비활성화되어 있는 "API 권한 요청" 대화상자

제가 알기로는 당신은 Azure AD에 의해 보호되는 커스텀 api를 공개하고 있습니다.그럴 경우 api 앱 매니페스트를 편집하여 응용 프로그램 권한을 정의해야 합니다.

여기에 이미지 설명 입력

매니페스트:

"appRoles": [
        {
            "allowedMemberTypes": [
                "Application"
            ],
            "description": "Apps that have this role have the ability to invoke my API",
            "displayName": "Can invoke my API",
            "id": "fc803414-3c61-4ebc-a5e5-cd1675c14bbb",
            "isEnabled": true,
            "lang": null,
            "origin": "Application",
            "value": "myTestRole"
        }
    ]

그러면 응용 프로그램 권한이 나타납니다.

여기에 이미지 설명 입력

사실 그런 식으로 허락을 해주진 않잖아요정말 헷갈리네요.대신 IAM을 통해 등록된 앱을 구독에 추가하고 독서자 역할을 적용합니다.여기를 참조해 주세요.

https://medium.com/@crlmas07/programmatic-access-to-azure-d925ea90831e

언급URL : https://stackoverflow.com/questions/57379397/why-is-application-permissions-disabled-in-azure-ads-request-api-permissions

반응형