Azure AD의 "Request API permissions"에서 "Application permissions"가 비활성화되어 있는 이유는 무엇입니까?
Azure AD에서 API를 호출할 수 있는 콘솔 앱 권한을 부여하려고 합니다.
"Add permissions(권한 추가)"로 이동하면 "Application permissions(어플리케이션 권한)"가 회색으로 표시되고 "Deleged permissions(권한 위임된 권한)"만 선택할 수 있습니다.
콘솔 앱은 백엔드에서 실행되며 사용자가 서명하지 않기 때문에 애플리케이션 권한이 적합한 것으로 알고 있습니다.
"애플리케이션 권한" 도움말 텍스트에서 다음을 수행합니다.
애플리케이션은 로그인한 사용자 없이 백그라운드서비스 또는 데몬으로 실행됩니다.
"위임된 권한" 도움말 텍스트:
응용 프로그램은 로그인한 사용자로 API에 액세스해야 합니다.
"어플리케이션 권한"이 비활성화되어 있는 이유는 무엇입니까?
제가 알기로는 당신은 Azure AD에 의해 보호되는 커스텀 api를 공개하고 있습니다.그럴 경우 api 앱 매니페스트를 편집하여 응용 프로그램 권한을 정의해야 합니다.
매니페스트:
"appRoles": [
{
"allowedMemberTypes": [
"Application"
],
"description": "Apps that have this role have the ability to invoke my API",
"displayName": "Can invoke my API",
"id": "fc803414-3c61-4ebc-a5e5-cd1675c14bbb",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "myTestRole"
}
]
그러면 응용 프로그램 권한이 나타납니다.
사실 그런 식으로 허락을 해주진 않잖아요정말 헷갈리네요.대신 IAM을 통해 등록된 앱을 구독에 추가하고 독서자 역할을 적용합니다.여기를 참조해 주세요.
https://medium.com/@crlmas07/programmatic-access-to-azure-d925ea90831e
언급URL : https://stackoverflow.com/questions/57379397/why-is-application-permissions-disabled-in-azure-ads-request-api-permissions
'programing' 카테고리의 다른 글
| 이미지 저장 - SQL DB vs Azure Blob 스토리지 (0) | 2023.04.20 |
|---|---|
| 표시된 뷰 컨트롤러의 대화형 삭제 사용 안 함 (0) | 2023.04.20 |
| {x: Null} 대투명? (0) | 2023.04.20 |
| WPF 및 를 사용하여 CTRL+SHIFT+(LETTER)라고 하는 글로벌 단축키를 등록하려면 어떻게 해야 합니까?NET 3.5? (0) | 2023.04.20 |
| app.config config 섹션에서 키 값 쌍을 사전으로 읽는 중 (0) | 2023.04.20 |


