我使用 Azure AD B2C 作为身份验证。 我们目前正在构建 SPA 并使用 API 管理作为后端 API。 我可以使用 B2C 颁发的访问 token 访问 API 管理。 在这里,我们想要在SPA中使用用户信息,因此我们正在考虑使用MsGraph API。 这时候我们还需要一个访问 token 来访问MsGraph。我们可以对 MsGraph 和 APIM 使用相同的访问 token 吗? 我可以对 MsGraph 和 APIM 使用相同的访问 token ,还是需要同时保存 MsGraph 和 APIM 访问 token ? 如果每个访问 token 都需要,那么每个 API 是否也需要刷新 token ?
最佳答案
您需要在 AAD 中获取多个 token 才能访问不同的资源。您可以使用一个资源的刷新 token 来请求第二个资源的访问 token 。我猜测您希望最大限度地减少多个资源的访问 token 刷新,因此使用一个资源的刷新 token 从两个资源获取新的访问 token 。
https://learn.microsoft.com/en-us/azure/active-directory/develop/refresh-tokens
关于azure - 我可以使用一个访问 token 访问多个 API 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71941130/