प्राधिकृत करने के लिए क्लाइंट-क्रेडेंशियल्स एक्सेस टोकन प्राप्त नहीं कर सकता है, मैं "क्लाइंट क्रेडेंशियल्स" विधि से प्राप्त एक्सेस टोकन का उपयोग करके पावर बीआई रीस्ट एपीआई का उपयोग करने की कोशिश कर रहा हूं, लेकिन मुझे अपने अनुरोधों पर 403 Forbidden
मिल रहा है।पावर बीआई
मेरा कोड this AzureAD sample में प्रदर्शित पैटर्न का पालन करता है। वास्तव में, इस समस्या है, मैं उस नमूना कोड चल रहा हूँ (मेरे अपने मूल्यों के साथ parameters.json
में, निश्चित रूप से) को अलग करने की:
{
expiresIn: 3599,
tokenType: 'Bearer',
expiresOn: Tue Sep 01 2015 16:56:07 GMT-0500 (CDT),
resource: '00000002-0000-0000-c000-000000000000',
accessToken: 'eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSIsImtpZCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSJ9.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.YTGJfdW1wP09bDHwwsv3FPAmEpmQdc_kifvgY-1KjhkZWANfYtd050wfeZdNgMUeSPZyFdWnoBjnJ4xrlDtnsADwV1Grr6TXYcymPLofbY-xy0cjyvzxTmM11DJ9XN8A4tkgvK0jtR-YyIjPw5EKJSKyeEbD9U3mWsE_gu7IzKzXl8e-dfVAqRYS6WHZy6_0FaNmppPDls5s_QIPOHofFSiWVISw41Mz0fQnP2QEGyceOCvKYJtrUOCDwfVuwFS-gSLmYvEGOJfmIjftP3srda0JPirVzBeU0IFJJ1KW81kE5cfKw1KkBB04VVetRUs_7HqloYaKKiTybauhXAodRQ',
isMRRT: true,
_clientId: '[snip]',
_authority: 'https://login.windows.net/[snip]'
}
जब मैं, एक curl
अनुरोध में है कि पहुँच टोकन का उपयोग इस प्रकार है, मैं ब्राउज़र webtools के माध्यम से
curl -vv -X GET https://api.powerbi.com/v1.0/myorg/datasets -H"Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSIsImtpZCI6Ik1uQ19WWmNBVGZNNXBPWWlKSE1iYTlnb0VLWSJ9.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.YTGJfdW1wP09bDHwwsv3FPAmEpmQdc_kifvgY-1KjhkZWANfYtd050wfeZdNgMUeSPZyFdWnoBjnJ4xrlDtnsADwV1Grr6TXYcymPLofbY-xy0cjyvzxTmM11DJ9XN8A4tkgvK0jtR-YyIjPw5EKJSKyeEbD9U3mWsE_gu7IzKzXl8e-dfVAqRYS6WHZy6_0FaNmppPDls5s_QIPOHofFSiWVISw41Mz0fQnP2QEGyceOCvKYJtrUOCDwfVuwFS-gSLmYvEGOJfmIjftP3srda0JPirVzBeU0IFJJ1KW81kE5cfKw1KkBB04VVetRUs_7HqloYaKKiTybauhXAodRQ"
ताज्जुब है कि कि curl
अनुरोध किसी भी तरह त्रुटिपूर्ण था snooped out an access token “the wrong way”, मैं, और इसके बाद के संस्करण ठीक काम करता है, एक 200
और एक JSON प्रतिक्रिया मेरी डेटासेट लिस्टिंग लौटने: एक 403
मिलता है।
मैंने यह भी नोटिस किया कि रिटर्न कोड 403
(वर्जित) है, 401
(अनधिकृत) नहीं, इसलिए मुझे आश्चर्य हुआ कि क्या प्राधिकरण ठीक था, लेकिन पावर बीआई पक्ष की अनुमतियां गलत थीं। लेकिन जब मैं एक्सेस टोकन (उदाहरण के लिए, Authorization: Bearer foo
) के लिए किसी भी कचरा पाठ का उपयोग करता हूं तो मुझे 403
भी मिलता है, इसलिए मैंने उस सिद्धांत को त्याग दिया।
तो। मुझे लगता है कि मेरे पास एक वैध परीक्षण है, और मुझे लगता है कि मुझे लगता है कि एक वैध पहुंच टोकन है (उस client-credentials-sample.js
कोड से), लेकिन यह अभी भी काम नहीं कर रहा है। मैं क्या खो रहा हूँ?
मुझे अपना कोड भेजें और मैं इसे आपके लिए http://bit.ly/emailjon डीबग कर दूंगा। मैं पावर द्वि टीम पर हूं। –
यह हास्यास्पद है। मैंने कभी देखा है एक आरईएसटी एपीआई का उपयोग करने में सबसे परेशानी है। आम तौर पर इसके जोड़े को एक कुंजी या टोकन प्राप्त करने के लिए क्लिक किया जाता है और कुछ ही मिनटों में आप डाकिया के माध्यम से परिणाम प्राप्त कर सकते हैं। पीबीआई टीम ने एपीआई को सक्षम करने के लिए स्वचालित वेब पेज क्यों नहीं बनाया और वास्तविक खाता प्रमाण-पत्रों के आधार पर नमूना कॉल जेनरेट कर सकते हैं जैसे कि कई अन्य लोग करते हैं? – Lee