logo标签列表

Azure AD:id_token作为承载令牌

azureoauth-2.0azure-active-directoryadalazure-ad-msal
3
我在Azure AD中注册了一个应用程序。
如果我在Web API和客户端(SPA应用程序)级别上使用相同的“Application ID”,为什么两个Azure AD身份验证库(适用于Azure AD v1的ADAL JS和适用于Azure AD v2的MSAL.js)在调用Web API时都使用“ID token”作为承载令牌,而不是请求和使用“access token”?这不违反规范吗?
1个回答
1
根据官方文档,这可能是您的情况。Azure AD中的OAuth 2.0隐式流程旨在在请求令牌的资源与客户端应用程序相同时返回ID令牌。换句话说,当JS客户端使用ADAL JS为其自己的后端Web API请求与客户端相同的App ID注册令牌时,将返回并缓存ID令牌。请注意,在这种情况下,资源应设置为客户端的App ID(App ID URI无法工作)。然后可以将此ID令牌用作对应用程序后端API调用的承载令牌。您可以在此处了解更多信息!

https://github.com/AzureAD/azure-activedirectory-library-for-js/wiki/Acquire-tokens

谢谢你的回复。我仍然觉得奇怪,它为什么会使用ID令牌作为承载令牌。 - sakura-bloom
非常感谢你对此进行澄清! - Johannes Schmidt
非常感谢您澄清这个问题! - undefined
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接