问题描述
我可以使用邮递员生成访问令牌。但是,我需要从API生成令牌。我试图使用api引用Microsoft文档获取有关如何生成访问令牌的令牌。但是在运行对oauth2.0的发布请求时出现以下错误
错误-
{
"error": "invalid_scope","error_description": "AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid. The scope api://f653b343-fe0a-422d-b4a8-f36346a3156b/Access.As.User is not valid.\r\nTrace ID: ce5c37f6-57c0-44f6-b265-ccc68602ba00\r\nCorrelation ID: a44a64c1-9277-40e3-b855-ee0abbe44ab6\r\nTimestamp: 2020-11-11 11:54:49Z","error_codes": [
70011
],"timestamp": "2020-11-11 11:54:49Z","trace_id": "ce5c37f6-57c0-44f6-b265-ccc68602ba00","correlation_id": "a44a64c1-9277-40e3-b855-ee0abbe44ab6"
}
范围- 但是在使用oauth2.0进行授权的情况下,邮递员也可以使用同样的方法,我可以生成令牌。请协助处理从天青广告中获取承载令牌的发帖请求。
解决方法
在客户凭证流中,请求中的scope参数应该为Scope = {api://{your-appid}/ .default
(后缀)。请参考Ms Document,其中也提到了相同的内容。
根据您共享的屏幕快照,分配的所有权限都是已授权的权限。因此,客户端凭据流仅支持 application 权限,这是您遇到401,unauthorized
问题的原因。请添加应用程序权限以解决此问题。