Saya mencoba memberikan izin aplikasi konsol untuk memanggil API di Azure AD.

Ketika saya pergi ke "Tambahkan izin," "izin aplikasi" berwarna abu-abu dan saya hanya bisa memilih "izin yang didelegasikan."

Pemahaman saya adalah bahwa izin aplikasi tepat untuk aplikasi konsol karena berjalan di back-end dan pengguna tidak masuk ke dalamnya.

Dari teks bantuan untuk "izin aplikasi":

Aplikasi Anda berjalan sebagai layanan latar belakang atau daemon tanpa pengguna yang masuk.

Teks bantuan untuk "izin yang didelegasikan":

Aplikasi Anda perlu mengakses API sebagai pengguna yang masuk.

Mengapa "izin aplikasi" dinonaktifkan?

Azure's "Request API permissions" dialog with a disabled "application permission" button

23
Eric Eskildsen 6 Agustus 2019, 18:28

1 menjawab

Jawaban Terbaik

Menurut pemahaman saya, Anda mengekspos api khusus Anda yang dilindungi oleh Azure AD. Jika demikian, Anda perlu tentukan izin aplikasi dengan mengedit manifes aplikasi api Anda.

enter image description here

manifest:

"appRoles": [
        {
            "allowedMemberTypes": [
                "Application"
            ],
            "description": "Apps that have this role have the ability to invoke my API",
            "displayName": "Can invoke my API",
            "id": "fc803414-3c61-4ebc-a5e5-cd1675c14bbb",
            "isEnabled": true,
            "lang": null,
            "origin": "Application",
            "value": "myTestRole"
        }
    ]

Kemudian izin aplikasi akan muncul.

enter image description here

27
Tony Ju 7 Agustus 2019, 05:38