azure - Azure AD 守护程序应用程序权限和 id_token
问题描述
我想注册一个守护程序应用程序并授予它对 Microsoft 图形 API 的应用程序权限。现在从我的客户那里,我将 client_id 和 secret 传递给端点并进行类似 app.acquire_token_for_client 的调用
我最终得到了一个访问令牌,但没有得到一个 id_token。
当我的客户端是守护程序应用程序而不是实际的最终用户时,有什么方法可以获得 id_token 吗?
提前致谢
解决方案
使用守护程序应用程序时,您最终将使用Microsoft Docs 上所述的客户端凭据授予流程。(正如您提到的使用 client_id 和秘密)
在这种情况下,Azure AD 终结点不会发出 id_token,因此您在使用守护程序应用程序时将无法获取它。
id_token 与其他流程相关,例如使用 OpenID 连接时,如 Microsoft Docs 上所述:OpenID Connect
推荐阅读
- android - BottomNavigationView 项目滚动
- capl - 不知道 CAPL 编程中的关键字“this”
- django-cms - 根据屏幕分辨率应用不同的模板
- javascript - 在 AJAX 请求中单击图标时声明事件
- nginx - Nginx:如果 Nginx 没有运行,如何启动 Nginx?
- vue.js - vue的render函数中的slot是什么意思
- node.js - 如何修改请求正文
- php - 无法在 nginx 服务器上上传大于 6 mb 的图像
- python - 用户定义的模块找不到顶级变量和模块
- json - 只读文件系统:“data.json”:aws lambda 函数中的 IOError