The problem is solved
Status_code 401 Unauthorized al Generar el token a traves de powerbi https://api.powerbi.com/v1.0/myorg/GenerateToken
Hola,
Tengo una API Rest hecha en flask que esta registrada en Azure, mi API permite iniciar sesión a través de las credenciales de Azure, pero cuando voy a generar un token de acceso para que acceda a los informes de powerbi a través del access_token del usuario que ha iniciado sesión da un status code 401, en concreto este error:
Unauthorized
Error while retrieving Embed token Unauthorized: {"error":{"code":"PowerBINotAuthorizedException","pbi.error":{"code":"PowerBINotAuthorizedException","parameters":{},"details":[],"exceptionCulprit":1}}}
Status Code: 401
RequestId: d2d91052-9149-46e5-ba5b-551c18d82f09
Utilizo la librería msal.
En la api tengo el siguiente código:
import json
from flask import Flask, render_template, request, Response, jsonify, redirect, url_for,flash,session,url_for, make_response, abort
from config import BROKER_URL, RESULT_BACKEND, SECRET_KEY, REDIRECT_PATH, CLIENT_ID, AUTHORITY, CLIENT_SECRET, TENANT_ID, ISSUER, SCOPE
from msal import ConfidentialClientApplication
@app.route('/login_microsft')
def login_microsoft():
return redirect(AUTHORITY + "/oauth2/v2.0/authorize?" +
"response_type=code&client_id=" + CLIENT_ID +
"&redirect_uri=" + REDIRECT_PATH +
"&scope=User.Read")
class EmbedTokenRequestBody:
datasets = None
reports = None
targetWorkspaces = None
def __init__(self):
self.datasets = []
self.reports = []
self.targetWorkspaces = []
# autorización Microsoft
@app.route('/authorize')
def authorize():
code = request.args.get('code') # El código de autorización que Microsoft envía a esta URL
if code:
clientapp = ConfidentialClientApplication(CLIENT_ID, authority=AUTHORITY, client_credential=CLIENT_SECRET)
token_response = clientapp.acquire_token_by_authorization_code(code, SCOPE, redirect_uri=REDIRECT_PATH)
auth_result =token_response
print('auth_result:',auth_result)
group_id = "id_del_grupo"
report_id = "id_del_informe"
cabecera = {'Content-Type': 'application/json', 'Authorization': 'Bearer ' + auth_result['access_token']}
request_body = EmbedTokenRequestBody()
request_body.reports.append({'id': report_id})
request_body.targetWorkspaces.append({'id': group_id})
embed_token_api = 'https://api.powerbi.com/v1.0/myorg/GenerateToken'
api_response = requests.post(embed_token_api, data=json.dumps(request_body.__dict__), headers=cabecera)
if api_response.status_code != 200:
abort(api_response.status_code, description=f'Error while retrieving Embed token\n{api_response.reason}:\t{api_response.text}\nStatus Code:\t{api_response.status_code}\nRequestId:\t{api_response.headers.get("RequestId")}')
# localiza el usuario en la base de datos
usuarios= db['users']
email = auth_result['id_token_claims']['preferred_username']
user = usuarios.find_one({"email": email})
if user:
print("Usuario encontrado: " + str(user)) # imprimir usuario
session['username'] = str(user["first_name"])
session['position'] = str(user["position"])
if(user['picture']):
session['picture'] = user['picture']
access_token = create_access_token(identity=str(user["_id"]))
print('access_token:',access_token)
response = make_response(redirect(url_for('home', _external=True)))
# Establece las cookies de acceso
response.set_cookie(
'access_token', # Nombre de la cookie
value=access_token, # Valor de la cookie, el token JWT
httponly=True, # Marcar la cookie como HTTP-Only
secure=False, # Marcar la cookie como segura (enviada solo a través de HTTPS)
samesite='Lax' # Política de SameSite permite que la cookie se envíe con solicitudes de navegación de nivel superior desde un origen externo
)
response.set_cookie(
'access_token_ms', # Nombre de la cookie
value=auth_result['access_token'], # Valor de la cookie
httponly=True, # Marcar la cookie como HTTP-Only
secure=False, # Marcar la cookie como segura (enviada solo a través de HTTPS)
samesite='Lax' # Política de SameSite permite que la cookie se envíe con solicitudes de navegación de nivel superior desde un origen externo
)
print('response:',response)
print('status_code:',response.status_code)
print('respuesta:',response.response)
return response
return 'Error: no se recibió el código de autorización'
Básicamente lo que hace es iniciar sesión con las credenciales de Microsoft y posteriormente generar el token de acceso para la visualización de informes Powerbi. De tal forma que cuando solicita el token a powerBi, es decir, cuando hace un request.post a https://api.powerbi.com/v1.0/myorg/GenerateToken, entra en el abort.
Tengo en Azure los permisos que tiene la API:
Si alguien sabe o puede resolverme este problema se lo agradecería. Gracias de antemano.
1 respuesta
Ordenar por: Muy útil
-
Rubén Girela Castellón 5 Puntos de reputación
2024-03-21T11:00:51.77+00:00