使用客户端凭据从 Azure AD 获取访问令牌以进行本机应用程序注册 (PowerBI)

2024-04-27

我使用后端应用程序中的 adal4j（版本 1.2.0）来获取访问令牌，以便能够使用 PowerBI REST API 嵌入报告（更具体地说，是GenerateToken 方法）。我已在 Azure 中注册了一个本机应用程序，并为其提供了必要的权限。我可以使用用户名/密码组合获取访问令牌，如下所示：

AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/TENANT_ID/oauth2/authorize", false, es);
Future<AuthenticationResult> f = ac.acquireToken("https://analysis.windows.net/powerbi/api", CLIENT_ID, USERNAME, PASSWORD, null);

然后使用令牌成功对 API 进行身份验证，并最终显示嵌入的报告。但是，就我而言，我当然希望使用客户端凭据（客户端 ID、客户端密钥）而不是用户帐户。我可以再次获取令牌，如下所示：

AuthenticationContext("https://login.windows.net/TENANT_ID/oauth2/authorize", false, es);
ClientCredential cc = new ClientCredential(CLIENT_ID, CLIENT_SECRET);
Future<AuthenticationResult> f = ac.acquireToken("https://analysis.windows.net/powerbi/api", cc,null);

客户端ID是注册的本机应用程序的应用程序ID，客户端密钥是通过向应用程序添加密钥来定义的。我再次获得了令牌，但现在我无法再使用它对 API 进行身份验证（HTTP 403，没有任何进一步的详细信息）。

所以我的问题是，这是一个应该首先工作的有效场景，和/或者我是否只是在 Azure 中或使用 adal4j 中丢失了一条技术信息？

Edit:以下是委派的应用程序权限的屏幕截图。

AFAIK，Power BI REST API 仅支持委派权限，但不支持任何应用程序权限。您会发现azure门户中没有可用的应用程序权限。因此，Power BI REST API 不允许在没有用户身份的情况下进行客户端凭据流。相关主题here https://stackoverflow.com/questions/32341877/cant-get-client-credentials-access-token-to-authorize-power-bi and here https://stackoverflow.com/questions/35254559/client-credentials-dont-work-for-powerbi-rest-api供您参考。

如果您想从服务连接到 Power BI REST API，您可以使用资源所有者密码凭证授予流程 https://blogs.msdn.microsoft.com/wushuai/2016/09/25/resource-owner-password-credentials-grant-in-azure-ad-oauth/ .

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用客户端凭据从 Azure AD 获取访问令牌以进行本机应用程序注册 (PowerBI) 的相关文章

SnowFlake 和 Power BI“此值不支持本机查询”

快速注意我已经查看了这些线程但它们没有解决我的问题过时的信息请参阅下面的文档通过PowerBI访问Snowflake查询结果 https stackoverflow com questions 65483722 access sn
具有 Azure Active Directory 身份验证的 Jenkins：REST API 访问不适用于不记名令牌

我需要使用 python 代码访问 Jenkins REST API 需要一些有关正确方法的指导我在 apache tomcat 中托管了 jenkins v2 176 1 并启用了 SSL 我已根据以下内容配置了 Azure AD 身份
我们可以同时使用拼音标记和同义词吗？

我正在尝试同时启用语音分析器和同义词这似乎不起作用它们一起使用有错吗在下面的实现中我希望使用同义词转换搜索查询然后使用语音分析器来检索结果但我的同义词在这里完全被忽略了如果我在创建索引时删除语音分析器那么同义词就可以正常工作
MVC Owin Identity 2 CheckPasswordAsync() 将不会执行

我有两个问题似乎彼此相关并且 stackoverflow 中的其他重复项都不能回答我的问题 First当的时候PasswordSignInAsync方法执行它永远不会停止或抛出任何异常它只是继续执行 var result await S
我如何使用cloud-init在azure中的ubuntu VM上加载数据磁盘

我一直在尝试使用 cloud init 在 azure 中的 Ubuntu VM 上分区和安装数据磁盘大多数在线示例都展示了如何对临时磁盘执行此操作但没有对数据磁盘执行此操作我尝试涉足它但运气不佳如果我在下面的代码中做错了什么或
在 Java 服务器中验证 Windows 用户

我正在开发一个用 Java 编写的服务器和一个在同一网络上的 Windows 计算机上运行的客户端用 Net 编写的桌面应用程序我希望进行一些基本身份验证以便服务器可以确定运行客户端的用户的用户名而不需要用户在客户端中重新输入其 W
尝试使用 Python 库 azure-storage-blob 时未解决导入“azure.storage.blob”问题

以此 URL 为例 https learn microsoft com en us azure storage blobs storage quickstart blobs python list the blobs in a contai
导出 Azure SQL 数据库时出现错误 SQL71501

导出 Azure SQL 数据库时出现奇怪的错误导出一直工作正常直到最近发生一些架构更改但现在出现错误 SQL71501 该数据库是V12 兼容性级别130 尽管master数据库仍兼容级别 120 该问题似乎是由一个新的表值函数引起
如何从 Azure webjob 到 Azure webapp 进行通信？

我正在运行 Azure Web 作业和 Azure Web 应用程序该作业定期运行并且 Web 应用程序需要作业的结果我如何在那里得到结果我尝试过使用 WCFnetNamedPipeBinding但由于 Azure webapps
Azure：列出操作系统映像

我是 Windows azure 新手我看过这个文档 http msdn microsoft com en us library windowsazure jj157191 aspx 对我来说它有效在画廊上列出图像 https mana
如何知道 Azure 函数是否正在插槽中运行

函数可以知道它是否在槽中运行吗我想阻止某个函数在暂存槽中执行 Updated 根据布鲁斯的回答再次感谢朋友我写了那篇博文http www frankysnotes com 2017 09 how to know when azur
如何使用 keycloak 强制每个客户端登录（最佳实践？）

我们目前正在实施 keycloak 但我们面临着一个问题我们不确定解决它的最佳方法是什么我们有不同的网络应用程序使用单点登录并且运行良好我们遇到的问题是当我们在一个 Web 应用程序中使用 sso 登录然后在另一个 Web 应用
事件中心指标显示大量“其他错误”，如何获取详细信息？

因此我使用新门户创建了一个事件中心当我访问事件中心边栏选项卡并浏览到监控部分中的指标边栏选项卡时我得到以下图表我想知道在哪里可以找到有关这些错误的更多信息有人知道吗事件中心还可以发出诊断日志其中包含有关错误的详细诊
使用单个查询和每用户密码盐进行用户登录

我决定使用存储在数据库中的每用户盐来实现用户登录盐作为密码的前缀该密码使用 SHA 进行哈希处理并存储在数据库中过去当我不使用盐时我会使用典型的方法使用用户输入的用户名和密码来计算查询返回的行数然而对于每个用户的盐您需要先
当我进行部署槽交换时，为什么 azure 会重新启动网站？

我有一个在 Azure 网站上运行的 net 4 5 网站我已经设置了暂存部署我预热两个站点然后运行交换过程从 azure 门户和 Azure powershell 无论我尝试什么交换过程都会重新启动我的网站两个并且它们需要大
保留子网范围内的私有IP地址

我有一个 Arm 模板其中有一个带有 2 个子网的 vNet 我正在尝试使用静态专用 IP 地址将网卡部署到其中之一它曾经是动态的并且运行良好现在它是静态的我已经设置了我想要网卡拥有的IP 但是当我部署时它说IP无效我尝试更改
如何在azure上托管和部署ASP.Net core 2.0 web api？

我在 Visual Studio 2017 中创建了一个解决方案其中创建了以下项目客户端使用核心 2 1 的 Angular 模板服务器使用 core 2 0 的 web api 因为我是在天蓝色上部署我的应用程序的新手因此通
如何对 WebAPI 进行无人值守的 oauth/openid 身份验证？

想象一下在 Windows Azure 中注册的客户端和服务应用程序客户端是一个控制台在无人值守的情况下运行例如过夜执行测试该服务是受 oAuth 保护的 WebAPI 服务通常使用托管在 Azure 中的 OpenID Conn
如何使用 Azure CLI 命令获取虚拟机的公共 IP 地址

我想在 Azure bash 命令行中获取特定虚拟机的公共 IP 地址到目前为止我已使用此命令但它返回网络接口信息 az vm list ip addresses g dev rg n dev vm 返回值 virtualMachine
Azure 2012 年 10 月 SDK 损坏 UseDevelopmentStorage=true

有人尝试过使用 usedevelopmentstorage true 连接字符串的 2012 年 10 月 Azure sdk 吗 CloudStorageAccount Parse UseDevelopmentStorage true 抛

随机推荐

Python 从一组值中屏蔽图像像素

提供带有标签的图像像素的值对应于其标签以及接受的标签列表我尝试使用以下命令创建蒙版图像255如果像素标签被接受则值 0否则我知道这是一种缓慢的方法因为它以 python 速度迭代图像但它很好地演示了这个想法 mask nu
如何在 Spring Data Repository 方法中使用 Regex 关键字

我目前正在使用spring data jpa版本1 9 4 我有一个 MySql 表其中包含项目整数摘要 varchar 和描述 varchar 列我有一个正则表达式我想用它来搜索摘要和或描述字段这意味着如果它在摘要中找到它
获取当前jre的文件路径

假设我们有两个java应用程序A和B 应用程序A将调用应用程序B 应用程序A已经启动但是当A调用B时我不知道java home或任何其他jre路径我想获取A运行在哪个jre应用程序上返回jre的执行文件路径这可能吗您可以通过请求
如何使用 Entity Framework 4 Code First (POCO) 声明一对一关系

如何使用 Entity Framework 4 Code First POCO 声明一对一关系 I found 这个问题实体框架4中的一对一关系 https stackoverflow com questions 2089395 one
Ehcache 2.1是否支持Hibernate 3.3.2GA中的事务缓存并发策略？

Does 以太网缓存2 1 http dsoguy blogspot com 2010 04 ehcache 21 beta lots of stuff still html现在支持事务缓存并发策略 http docs jboss org
角度日历具有显示更多选项以在月视图的日单元格中加载更多事件

我正在使用带有自定义模板的角度日历如下所示 https mattlewis92 github io angular calendar custom templates https mattlewis92 github io angular
制作具有行和列约束的随机存在/不存在矩阵（因此是布尔值）

我正在尝试在 R 中创建一个随机矩阵它需要是一个存在不存在矩阵以便矩阵中的所有值都为 0 或 1 但我还需要指定行和列总计例如 5x5 表其中行总计为 r1 4 r2 2 r3 3 r4 5 r5 3 列总计为 c1 5 c2
通过“CMD”行上的多个命令管道输出时，Dockerfile 中正确的 JSON 表示法语法？

我正在运行 Docker 教程并且 Dockerfile 包含以下行 CMD usr games fortune a cowsay 使用时hadolint为了检查文件我得到了这个建议 DL3025 Use arguments JSON
使用 TypeVar 与另一个泛型类的绑定来泛化一个类

If Foo是通用的T U and Bar是通用的V但存储一个实例Foo 然后避免写入 class Bar Generic T U V def init self foo Foo T U v V 我们可以定义FooT TypeVar Foo
对于单个开发人员来说，是否值得从 SVN 转向 Git？

自 2013 年起此线程很可能已过时当存储库主要由单个开发人员访问时是否值得从 SVN 转到 GIT 我有几台用于开发的机器主要不是用 C 开发但我的存储库中混合了 VB VB Net PHP C C HTML Batch BAS
迭代还是使用计数器，这就是问题

每当有人开始使用 STL 并且他们有一个向量时您通常会看到 vector
从curl的输出中提取模式

我想在命令行上使用curl 来获取一个url 将其通过管道传递给一个模式然后返回与该模式匹配的url 列表我遇到了该模式贪婪方面的问题并且似乎无法克服它对此的任何帮助将不胜感激 curl http www reddit com r
Android 形状边框渐变

我想为线性布局创建边框所以我决定创建一个形状我希望边框有渐变下面就不做了它填充矩形然后创建描边我不需要填充的矩形只想要描边我想将渐变应用于笔画
geom_line 高于和低于特定值的不同颜色

我有以下要绘制的数据框我想知道是否可以用不同的颜色对连接结果变量 stackOne y 的线条部分进行着色具体取决于它是否小于某个值例如我希望低于 2 2 的部分线的颜色为红色 set seed 123 stackOne data
RestTemplate - 处理异常中的响应标头/正文（RestClientException、HttpStatusCodeException）

在我的 Restful Web 服务中如果出现错误请求 5xx 和 4xx 响应代码我会在响应中写入自定义标头 x app err id 在客户端我使用 RestTemplate 的交换方法来进行 RestFul Web 服务调用当
您可以通过隐式转换来满足通用约束吗？

鉴于这些类型 class A class B public static implicit operator A B me return new A class Test
Spark 2.0.x 从包含一个字符串类型数组的数据帧转储 csv 文件

我有一个数据框df包含一列数组类型 df show 好像 ID ArrayOfString Age Gender 1 A B D 22 F 2 A Y 42 M 3 X 60 F 我试着把它扔掉df在 csv 文件中如下所示 val du
每次批量从选择中获取随机句子

有没有一种方法可以做到这一点而不是每次都设置相同的回显您可以给出一个回显列表并且每次到达该回显命令时它都会选择一个随机的回显是的这是一个概念证明 echo off setlocal enabledelayedexpansion s
当 html 内容是嵌套元素的一部分时，如何将 html 内容分配给 ngbPopover 和 popoverTitle？

我有一个使用的嵌套组件ngbPopover and popoverTitle 将显示的内容将通过 Input 特性问题如果给定的输入类似于 b Some Title b 我希望将其加粗而不是字面显示我尝试按照文档中的描述使用here
使用客户端凭据从 Azure AD 获取访问令牌以进行本机应用程序注册 (PowerBI)

我使用后端应用程序中的 adal4j 版本 1 2 0 来获取访问令牌以便能够使用 PowerBI REST API 嵌入报告更具体地说是GenerateToken 方法我已在 Azure 中注册了一个本机应用程序并为其提供了必要

使用客户端凭据从 Azure AD 获取访问令牌以进行本机应用程序注册 (PowerBI)

使用客户端凭据从 Azure AD 获取访问令牌以进行本机应用程序注册 (PowerBI) 的相关文章

随机推荐

热门标签