Azure AD : id_token as bearer token

标签 azure oauth-2.0 azure-active-directory adal azure-ad-msal

我在 Azure AD 中注册了一个应用程序。

如果我在 Web API 级别和客户端(SPA 应用程序)级别使用相同的应用程序 ID,为什么两个 Azure AD 身份验证库都这样做

(ADAL JS 对于 Azure AD v1 和 MSAL.js 对于 Azure AD v2)

调用 Web API 时使用 ID token 作为承载 token ,而不是请求和使用访问 token ?这不违反规范吗?

最佳答案

根据官方文档,这可能是您的情况。

“Azure AD 中的 OAuth 2.0 隐式流旨在当请求 token 的资源与客户端应用程序相同时返回 ID token 。换句话说,当 JS 客户端使用 ADAL JS 请求时使用与客户端相同的 App ID 注册自己的后端 Web API 的 token ,库会返回并缓存 ID token 。请注意,在这种情况下,资源应设置为客户端的 App ID(App ID URI 将不起作用)。然后,此 ID token 可以在调用应用程序的后端 API 时用作不记名 token 。”

您可以在这里找到更多相关信息!

https://github.com/AzureAD/azure-activedirectory-library-for-js/wiki/Acquire-tokens

关于Azure AD : id_token as bearer token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54988875/

上一篇:azure - 如何在 Microsoft Azure 中配置 Web 服务应用程序的预热

下一篇:azure - 使用 Azure 事件中心 API 时是否有任何方法可以验证事件有效负载架构?

相关文章:

.net - 构建 Azure 网站时在 x86 和 x64 之间进行选择的标准

azure - 使用 PowerShell 获取 Azure 自动化帐户连接的服务主体

java - Play 2 : How to deploy dist app to the Windows Azure Cloud Services (not VM)

c# - Entity Framework - 如何避免查询重新编译?

javascript - 如何使用 OAuth2 在客户端 angularjs 应用程序中存储 clientId 和 clientSecret?

oauth-2.0 - IdentityServer4 JWT 范围作为空格分隔的字符串而不是数组?

azure - Azure AD 应用程序注册中应用程序角色和范围之间的差异

java - 我在点击 microsoft Graph 的 url 时无法获取授权代码?

c# - ASP.NET Core 2.0 应用程序超时时重定向到绝对 URL

azure - 如何验证 Azure Active Directory 中刷新的 id_token 的签名

©2024 IT工具网  联系我们