我们的应用程序是一个在 Entra Id 中注册的 Web 应用程序。应用程序使用 OIDC 进行身份验证。我们在 Entra 的 API 权限中添加了 Databricks 范围 (user_impersonation)。 Databricks 范围 (
<databrics_app_id>/.default
) 作为范围添加到 OpenIdConnect 客户端。
当用户登录时,Entra 返回的访问令牌不具有
user_impersonation
范围。当应用程序使用访问令牌调用 Databricks 时,我们会收到 http 401 UnAuthorized 错误。
我正在使用 OidcClient 使用 OIDC 登录:
var options = new OidcClientOptions()
{
Scope = "<databricks_id>/.default openid",
}
var _oidcClient = new OidcClient(options);
我也尝试过
.AddOpenIdConnect("oidc", options =>
{
options.Scope.Add("<databricks_id>/.default");
}