oauth-2.0 - MsalAuthProvider 正在返回相同的 ID 令牌和访问令牌
问题描述
我正在熟悉 react-aad-msal 库。我正在尝试将它用于身份验证和保护我们在 Azure 中的 API。我有一个 SPA、一个“网关”api 和三个特定的 api。该计划是在 SPA 和网关 API 之间使用隐式流。在网关和特定 API 之间,我计划使用客户端凭据流。使用下面的代码,我成功获得了一个 id 令牌和标记为访问令牌的东西。我使用 jwt-decode 来解码两个令牌,它们是相同的。这是该提供者的预期行为吗?或者是否有一个配置可以设置为实际返回一个实际的访问令牌,我可以将其传递给网关 API 进行验证?
ReactDOM.render(
<AzureAD provider={authProvider} forceLogin={true}>
<App />
</AzureAD>,
document.getElementById('root')
);
解决方案
推荐阅读
- f# - F#在有区别的联合中提取值而不匹配
- python-3.x - 功能在 RaspberryPi 上不起作用,但在计算机上起作用
- java - 在一个库中自动装配一个 bean,它在另一个库中自动装配一个 bean
- java - @CreateTimestamp,@UpdateTimestamp。为什么返回对象的字段“create”为空?
- python - 日期减法不适用于日期范围功能
- graph-databases - AWS Neptune 查找连接到特定顶点的所有顶点的 ID
- html - 如何嵌入页面的一部分/元素
- postgresql - 无法提高 postgresql 中的查询性能
- java - 如何使用 Java 计算缓冲图像的 DPI
- office-js - 在 Officejs 中显示/隐藏功能区命令