403 - 授權錯誤 - OAuth2.0 - 訪問令牌 - Azure Api 對於 Fhir
[英]403 - Authorization Error - OAuth2.0 - Access Token - Azure Api For Fhir
問題描述
我已經使用此鏈接為 FHIR 部署和配置了 Azure API - https://docs.microsoft.com/en-gb/azure/healthcare-api
使用 postman 我能夠成功地將患者信息插入 fhir-server。
為了實現自動化,我使用了 python 和客戶端服務流程。
def get_access_token(self):
token_url = 'https://login.microsoftonline.com/{}/oauth2/v2.0/token'.format(azure_app_tenant_id)
token_data = {
'grant_type': 'client_credentials',
'client_id': azure_app_client_id,
'client_secret': azure_app_client_secret,
'scope': fhir_endpoint_url + "/.default",
}
token_r = requests.post(token_url, data=token_data)
log.info("Retrieving Access Token")
if token_r.status_code == 200:
log.info("Access Token Retrieved Successfully")
else:
raise Exception("Error retrieving access token")
print(token_r.json()["access_token"])
return token_r.json()["access_token"]
我可以使用 get_access_token 獲取訪問令牌。 但是,當我使用 access_token 並插入患者記錄時,它會拋出 Authorization Failed - 403 錯誤。
def insert_patient_record(self, payload):
log.info("Inserting Patient Record")
headers = {
'Authorization': 'Bearer {}'.format(self.get_access_token()),
'Content-Type': 'application/json'
}
response = requests.request("POST", fhir_endpoint_url, headers=headers, data=payload)
print("Response Code: ", response.status_code)
if response.status_code == 200:
log.info("Patient Record inserted Successfully")
else:
print("Response Text: ", response.text)
raise Exception("Error inserting patient record")
Response Text: {"resourceType":"OperationOutcome","id":"24515888da8e954da1e763d96193155b","issue":[{"severity":"error","code":"forbidden","diagnostics":"Authorization failed."}]}
注意:在 FHIR-Server Authentication 部分,我添加了我之前在 ADD 中創建的注冊 APP 的 Object ID。
1 個解決方案
解決方案1
1 已采納 2020-04-20 16:56:14
您似乎沒有添加已注冊應用程序的(正確)object id。 重要的是,應用程序注冊有一個 object id,但服務主體也有。 它是您要查找的服務主體的應用程序 ID。
在此處查看說明:
https://docs.microsoft.com/en-us/azure/healthcare-apis/find-identity-object-ids
您可以找到它的服務主體 object id 和 PowerShell:
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
或 Azure CLI:
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX | jq -r .objectId
我還建議將您的令牌粘貼到https://jwt.ms 之類的東西中,然后查看oid聲明。 那是你添加的 object id 嗎?
如何在沒有任何授權令牌的情況下將 Azure API 用於 FHIR 服務器
[英]How to use Azure API for FHIR Server without any authorization token
檢索到的 Azure AD Web 應用程序的 OAuth2.0 授權碼是否過期?
[英]Does the retrieved OAuth2.0 authorization code for Azure AD web applications expire?
沒有使用 Azure AD OAuth2.0 ROPC 流使用用戶名和密碼獲取刷新令牌和 id_token
[英]Not getting refresh token and id_token with Azure AD OAuth2.0 ROPC flow using username and password
使用Azure ACS和OAuth 2.0的Facebook風格的API訪問方案:如何實現應用程序授權?
[英]Facebook-style API access scenario with Azure ACS and OAuth 2.0: how to implement app authorization?
Microsoft Azure OAuth2.0發出的刷新令牌的到期時間是什么?
[英]What is the expiry time of refresh token issued by Microsoft Azure OAuth2.0?
Azure API 管理:使用 Oauth2 401 進行授權會給出“未授權。訪問令牌丟失或無效”。
[英]Azure API Management: authorization with Oauth2 401 gives "Unauthorized. Access token is missing or invalid."
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用OAuth2.0和AAD進行Azure API管理?
獲取 Azure FHIR API 的未授權 403 錯誤
Azure AD OAuth2.0:我沒有得到刷新令牌
如何在沒有任何授權令牌的情況下將 Azure API 用於 FHIR 服務器
檢索到的 Azure AD Web 應用程序的 OAuth2.0 授權碼是否過期?
沒有使用 Azure AD OAuth2.0 ROPC 流使用用戶名和密碼獲取刷新令牌和 id_token
Azure AD OAuth2.0應用程序權限
使用Azure ACS和OAuth 2.0的Facebook風格的API訪問方案:如何實現應用程序授權?
Microsoft Azure OAuth2.0發出的刷新令牌的到期時間是什么?
Azure API 管理:使用 Oauth2 401 進行授權會給出“未授權。訪問令牌丟失或無效”。
相關標簽