gye*_*gye 4 oauth active-directory azure oauth-2.0
我的Web应用程序使用OAuth 2.0和Azure AD来仅对用户进行身份验证.但是,访问令牌响应发出错误消息" 无效资源 ".这是因为我没有在访问令牌请求中包含' resource '参数.
但是,根据MS Azure的授权代码授予流程,资源是可选字段.
有没有办法在请求中选择退出此参数,仍然能够获取访问令牌(更确切地说,我需要用户的ID_TOKEN来查看此用户是否存在于我的Web应用程序数据库中).
成功的访问令牌响应应包含基本用户信息,这正是我所需要的,因此我根本不需要向Web API发出任何请求.
实际上,我只想保留OAuth 2.0文档中指定的必填字段,因为在我的Web应用程序中,用户可以配置为使用Google Identity,MS Azure AD或支持OAuth 2.0协议的任何其他标识符提供程序.
先感谢您.
编辑:换句话说,是否有可能在访问令牌请求中告诉Azure AD忽略'资源'?我知道Google Identity OAuth2.0没有这种字段,只需指定范围(例如电子邮件,个人资料等)就足够了.
| 归档时间: |
|
| 查看次数: |
1613 次 |
| 最近记录: |