我通过这些 POST 请求登录到 adls gen 2：

https://login.microsoftonline.com//oauth2/v2.0/token

请求正文：

grant_type:client_credentials

client_id：来自 App registrations -> Owned applications -> Mu application 的 my_client_id

client_secret：来自 App registrations -> Owned applications -> My application 的 my_client_secret

范围： https: //storage.azure.com/.default

provider_type: org.apache.hadoop.fs.azurebfs.oauth2.ClientCredsTokenProvider

并获得成功的响应代码 200：

{

    "token_type": "Bearer",

    "expires_in": 3599,

    "ext_expires_in": 3599,

    "access_token": <token>

}

在我尝试使用以下 PUT 请求创建文件系统之后： https: //dbmiadlsgen2.dfs.core.windows.net/mydata ?resource=filesystem

标头：

授权 - 承载内容类型 - 文本/纯 x-ms-version - 2018-11-09

并得到以下错误：

    {

        "error": {

            "code": "AuthorizationPermissionMismatch",

            "message": "This request is not authorized to perform this operation using this permission.\nRequestId:bcb4c0d3-901f-00cc-0722-2b7f0c000000\nTime:2019-06-25T06:54:57.3437434Z"

        }

}

我从 azure portal: Storage Blob Data Contributor 角色对我的用户很满意，但这无济于事......

你觉得我应该用什么样的角色？是否某些请求正文或标头参数不正确？谢谢。