嘿，我之前也踩过Power BI嵌入授权的坑，给你梳理几个最可能的排查方向：

1. 身份验证令牌的权限范围不对 #

• 首先确认你获取身份令牌时，请求的scope参数包含了Power BI工作区相关的权限。必须要有Workspace.Read.All（只读）或者Workspace.ReadWrite.All（读写）权限，或者直接用https://analysis.windows.net/powerbi/api/.default来覆盖所需的所有权限。很多时候只请求了基础登录权限，没加Power BI API的权限，导致调用工作区接口被拒绝。
• 可以用jwt.ms解析你的令牌，查看scp或者roles字段里有没有包含对应的工作区权限。

2. Azure AD应用注册配置遗漏 #

• 登录Azure门户，找到你的应用注册，检查API权限里是否已经添加了Power BI Service的相关权限，并且已经点击了授予管理员同意（如果是面向租户的应用，这一步必须做；个人测试的话也要确保权限已被同意）。
• 因为WPF是桌面应用，要确认应用注册的身份验证里，已经启用了“公共客户端流”（比如移动和桌面应用），并且用的是适合桌面应用的身份验证流程（比如交互式登录）。

3. 令牌有效性或受众错误 #

• 同样用jwt.ms解析令牌，检查exp字段（过期时间）是否还在有效期内，过期的令牌会直接导致Unauthorized。
• 确认aud字段（受众）是https://analysis.windows.net/powerbi/api，如果是针对其他环境（比如中国区、政府云），受众地址会不一样，要对应调整。

4. Power BI客户端初始化问题 #

• 如果你用的是Power BI .NET SDK，检查PowerBIClient的初始化代码，确保令牌已经正确传入TokenCredentials或者绑定到InteractiveAuthenticationProvider里。比如：

var credentials = new TokenCredentials(accessToken, "Bearer");
var client = new PowerBIClient(new Uri("https://api.powerbi.com/"), credentials);

• 有时候会出现令牌没有被正确附加到API请求头的情况，导致请求没有携带授权信息，API自然返回未授权。

如果排查完这些还没解决，可以把你获取令牌的代码片段或者应用注册的配置细节贴出来，大家再帮你定位～

内容的提问来源于stack exchange，提问作者Truecolor