相关疑难解决方法(0)

在 Azure AD 中使用客户端凭据流时，我可以定义自定义范围并让它们返回吗？

在我的实验中，我配置了 2 个 Azure AD 应用程序，一个用于 Web API，一个用于客户端（Web API 客户端 A）。我向 Web API 添加了一个范围，但是当通过客户端凭据流请求访问令牌时，没有返回该范围。

此外，它只允许我在使用.default范围时请求访问令牌，即api://web-api-client-credential-flow/.default.

我遇到了这个 UserVoice 项目：V2.0 Client Credentials Implement Scopes所以它似乎在客户端凭据流下的 Azure AD 中不支持范围？

如果没有返回，那么为我的 Web API 客户端 A 应用程序授予该范围的权限有什么意义？Web API 如何知道守护程序应用程序是否具有执行必要操作的范围？

看来我必须使用应用程序权限？