我正在 mac 上使用 vscode 开发一个 c# azure 函数应用程序。我安装了 Azure 扩展,并使用它登录到 azure。
我有一个集成测试,尝试从应用程序配置中读取数据,如下所示:
string endpoint = "https://<myappconfigendpoint>.azconfig.io";
var client = new ConfigurationClient(new Uri(endpoint), new DefaultAzureCredential());
string settingKey = "func-amx-api:TimeOfLastPoll";
ConfigurationSetting settingRead = client.GetConfigurationSetting(settingKey);
包含“client.GetConfigurationSetting”的行失败并出现 403 禁止错误。
使用 ProxyMan(如 Fiddler),我复制了呈现给应用程序配置端点的不记名 token 。我将其粘贴到 https://jwt.ms 中并确认“aud”和“upn”值看起来是正确的。 aud 包含应用程序配置端点,upn 是我的用户主体 - 它在应用程序配置上具有“应用程序配置数据所有者”的角色分配。
我的测试项目包含以下 nuget 包:
<PackageReference Include="Azure.Data.AppConfiguration" Version="1.2.0" />
<PackageReference Include="Azure.Identity" Version="1.9.0" />
最佳答案
这肯定是一个时间问题。在我再次为我的帐户进行应用配置的角色分配后,可能出现了延迟。
午餐后我运行了相同的代码,它成功了!
关于azure - vscode azure 应用程序配置 403 禁止,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76235284/