我正在阅读有关 JWT token 的内容,并了解单个 token 可以有多个受众声明,以便同一个 token 可以用于多个资源服务器。但我无法找到在 Azure Active Directory 身份验证库 (ADAL) 中生成此类 token 的方法。
如果您查看属于 AuthenticationContext 类一部分的 AcquireTokenAsync 函数,您会发现它的所有实现都只采用一个 resource 参数。但我找不到任何书面文档表明 ADAL 不支持多受众 token 。
有人知道它在 ADAL 中是否可能吗?
最佳答案
不幸的是,这是不允许的。 Azure AD 为特定资源(映射到 Azure AD 应用程序)颁发 token 。当我们调用 AcquireTokenAsync 时,我们需要提供单个资源 ID。结果是 token 只能用于与提供的标识符匹配的资源。
关于azure - 是否可以使用 Azure Identity 生成多受众声明 JWT token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45453345/