azure-active-directory - Azure AD:静默获取具有特定范围的令牌,但获取没有此范围的令牌
问题描述
我在 Azure AD 中设置了 Web Api 应用程序并在此处定义了一些范围,还设置了 SPA 应用程序并授予创建范围的权限。当我登录时,我要求绝对包含这个 api 范围,我需要授予它权限。但是当我在这个范围内默默地请求令牌时,我找不到它已被合并到令牌中。这里请求获取具有应用程序范围
的令牌这是我得到的令牌(没有我的自定义范围):
你能帮我吗,为什么会这样?
解决方案
User.Read是 Microsoft Graph 的许可。它将您要访问的资源识别为 Microsoft Graph。
请在刷新访问令牌时将其删除。只是api://{client-id}/access_as_user openid profile offline_access作为范围。
推荐阅读
- google-apps-script - 谷歌表单脚本每周五关闭回复,周六重启
- c++ - 写入映射文件
- c++ - 简洁语法的 C++ 运算符修改/元编程策略
- python - PyInstaller 设置过程说明
- android - 为什么我会收到此错误 MeteorWebApp: Asset /socket.io/ not found in bundle?
- azure-devops - 是否可以重用查询?
- keras - AttributeError:模块“tensorflow”没有属性“convert_to_tensor”
- python-3.x - 当提示猜测 0 到 9 之间的数字时,用户猜对数字时无法获得成功消息
- android - Firebase cpp与clang ++ android链接
- html-table - html表中列的自动宽度