通过client_credentials grant在请求的令牌中返回Azure AD应用程序角色
问题描述 投票:1回答:1
我试图在使用client_credentials授权请求的OAuth2令牌中返回Azure AD应用程序角色。到目前为止没有运气......
基于this article我在AD中创建了2个应用程序: - MyApi,在清单中添加了一个应用程序角色 - MyApiSwagger,为MyApi ReadAll添加了权限并点击了“授予权限”
分配的权限显示在MyApiSwagger应用程序中本地目录中的托管应用程序:
当我使用client_credentials授权类型(使用Postman)请求令牌时,会返回一个令牌,但它不包含应用程序角色(我使用https://jwt.io/解析令牌)
我发现的所有文档和文章都表明这应该有效......我觉得MyApi清单中缺少一些内容,因为标准Windows Active Directory应用程序中的“读取目录数据”角色在我之后显示在令牌中没有任何问题添加和授予权限......
知道我错过了哪一步?
1个回答
2
投票
投票
在Microsoft支持部门的Alaa Husseiny的帮助下找到了它。
检索令牌时,“resource”参数必须包含来自MyApi的appId。我正在使用MyApiSwagger的de appId)。
角色现在在令牌中:)
最新问题
- 使用 Prisma Dockerize NextJS 应用程序
- 如何在 PHP 中基于关联数组搜索并替换字符串中逗号分隔的数字? [重复]
- 如何在 Odoo 17 中建立controller.py、JavaScript (JS) 和 XML 模板之间的连接?
- “尝试在使用版本 Y 时从版本 X 中解开估计器 LinearRegression” - 但我的 .venv 上只有 Y 版本,需要做什么?
- 当我尝试打开 andtiod studio 时出现错误:C:\Program Files\Android\Android Studio\jbr
- 使用 Spark RDD 与 DF 读取文件
- 前端文本中的空格没有被分割
- 阿拉伯字符编码问题:UTF-8 与 Windows-1256
- Dynamics Webhook 注册问题
- 如何从表单获取数据到插件中?
- 如何拥有自动调整到当天的时间戳
- 尝试将 PineScript 函数从 V4 转换为 V5
- 当另一个指标触发时关闭一个指标
- 关于从 DataStore 收集值
- 使用远程开发扩展附加到 docker 映像的权限问题
- 将启动逻辑更改为长时间运行的任务后,进程永远不会退出
- 为什么 php 数组键区分大小写?
- Project Server 强制签入
- VM 处理事务时出现异常:无效操作码 |使用字符串
- 使用 Gremlin - Tinkerpop3 获取包含所有属性的顶点标签地图
© www.soinside.com 2019 - 2024. All rights reserved.