azure - 范围更窄的 Azure 访问令牌
问题描述
我对使用范围更窄的刷新令牌获取访问令牌有疑问。
我将此请求发送到 azure token 端点
POST /{tenant}/oauth2/token HTTP/1.1
Host: https://login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scopehttps%3A%2F%2Fanalysis.windows.net%2Fpowerbi%2Fapi%2FReport.Read.All%20https%3A%2F%2Fanalysis.windows.net%2Fpowerbi%2Fapi%2FDashboard.Read.All%20https%3A%2F%2Fanalysis.windows.net%2Fpowerbi%2Fapi%2FDataset.Read.All
&refresh_token=OAAABAAAAiL9Kn2Z27UubvWFPbm0gLWQJVzCTE9UkP3pSx1aXxUjq...
&grant_type=refresh_token
&resource=https%3A%2F%2Fanalysis.windows.net%2Fpowerbi%2Fapi
&client_secret=JqQX2PNo9bpM0uEihUPzyrh
如果我没记错的话,OAuth2 确实允许这个操作。我想问一下是我做错了什么,还是天蓝色没有实现这个功能?
解决方案
使用 Azure AD,范围参数定义您希望在令牌中具有的最小范围。因此,如果已获得同意,令牌仍然可以包含其他权限。据我所知,没有办法控制这种行为。
推荐阅读
- ios - 将一组图像添加到集合视图 - swift
- python - 仅对 Pytorch 中的某些值使用 torch.eq()
- ajax - Ajax.BeginForm + ModelState.AddModelError + ValidationSummary:无法显示错误。为什么?
- java - 创建名为“scopedTarget.oauth2ClientContext”的 bean 时出错:范围“会话”对于当前线程不活动;
- windows-10 - Windows 10(补丁 1803)上的 RDWeb 问题 - 后台 Windows
- r - ggplot2:仅在图例中使用颜色(绘图没有符号)
- events - 如何删除 vSphere Client“事件”选项卡上的条目?
- php - 如何从数组更改日期格式
- visual-studio-2015 - TFS 签入被拒绝在哪里可以找到我的待定更改中的文件的映射
- bash - 无参数调用时退出代码