那些遇到过的问题

访问令牌给出不同的澳元?

hjf*_*itz 2 oauth azure access-token oauth-2.0 single-page-application

我正在尝试通过 OAuth 对 Azure 中的 API 管理进行身份验证。我已经把那部分设置得很好了。

我在获取 ID 令牌和访问令牌 ( response_type=id_token+token) 时发生了 OAuth2 隐式登录流程。当我检查时aud入返回的访问令牌时,我得到默认的 Graph API aud (00000003-0000-0000-c000-000000000000),而不是我的客户端 ID,我需要使用它来通过 API 管理部分进行身份验证。

这需要保留在 OAuth 后面,因为它是一个内部应用程序,我不想向公众透露这一点。我使用隐式流,因为该网页是托管在 Blob 上的 SPA。

Joe*_*Cai 5

正如 junnas 所说,如果你想获取aud你的 clientId,你需要为你的应用程序添加有效范围。

转到Expose a scope在 azure ad 中注册的应用程序的 ,然后Add a scope

在此输入图像描述

并在 url 中添加范围,如下所示:

https://login.microsoftonline.com/xxxx/oauth2/v2.0/authorize?
client_id=xxxxx
&response_type=id_token+token
&redirect_uri=https://localhost:123
&scope=openid api://xxxxxxxxxxxxxxxxxxxxxx-a3aab90df9fc/webread
&response_mode=fragment
&state=12345
&nonce=678910
Run Code Online (Sandbox Code Playgroud)

然后解码访问令牌,您将在 aud 中获得客户端 id:

在此输入图像描述

归档时间:

查看次数:

2706 次

最近记录:

5 年,8 月 前
相关归档
如何在 Laravel Passport 中获取刷新令牌? 13
Azure SignalR 中的默认/无服务器/经典设置之间有什么区别? 12
没有ASP.NET身份的.NET Core外部身份验证 9
当后端在 Docker 容器中运行时,Keycloak 令牌验证失败 8
经过身份验证的推送通知,无需将应用程序发布到Windows Phone应用商店 6
来自Azure主题/订阅的请求随机失败 6
OAuth:为什么隐式授权类型称为隐式? 6
Azure函数中实例id获取主机锁租约的原因是什么? 6
如何在 Angular6+ 应用程序中使用 PKCE 实现授权码授予 5
为什么 azure-sdk-for-python 返回对象 3
难疑归档
从脚本本身获取Bash脚本的源目录 4672
RESTful编程究竟是什么? 3917
迭代HashMap 3244
如何检查字符串是否包含特定单词? 2663
.NET中的decimal,float和double之间的区别? 2015
JavaScript中的变量范围是什么? 1952
配置错误:此配置部分不能在此路径中使用 1694
如何一致地跨浏览器对齐复选框及其标签 1668
传输安全性阻止了明文HTTP 1425
MVC和MVVM有什么区别? 1275