Моя цель - получить токен доступа для пользователя к ресурсу (приложение AD, присутствующее в клиенте).
Мне удалось получить токен доступа для субъекта-службы, используя
az login --service-Principal -u -p --tenant --allow-no-subscriptions
az account get-access-token --resource
Теперь, когда я пытаюсь добиться того же для пользователя, переключая вход в систему для основного пользователя на логин пользователя (az login)
az войти
az account get-access-token --resource
Однако это дает ошибку
Запрос на получение токена вернул ошибку http: 400 и ответ сервера: {"error": "invalid_grant", "error_description": "AADSTS65001: пользователь или администратор не дали согласия на использование приложения с идентификатором 'abc'. Отправьте интерактивный запрос авторизации для этого пользователя и ресурса. \ r \ nИдентификатор трассы: 19fdf309-f9ef-423b-8c18-7cd9269b0700 \ r \ nr \ nTimestamp: 2019-11-21 09: 03: 25Z "," error_codes ": [65001]," timestamp ":" 21.11.2019, 09: 03: 25Z "," trace_id ":" 19fdf309-f9ef-423b-8c18-7cd9269b0700 "," correlation_id ":" 2aafc4e4-0c1b-42b3-ba59-afe09bbe9fb5 "," suberror " : "согласие_required"}
Может ли кто-нибудь помочь мне понять, почему это так?
Заранее спасибо!