调用后端API时使用ID Token还是Access Token?
问题描述 投票:0回答:1
从 Azure AD 文档中我了解到 ID 令牌用于身份验证,访问令牌是您发送到后端 API 进行授权的内容。
但是我有几个API,它们根据登录用户的角色给出响应。我已经在应用程序角色下的服务主体中配置了角色,如下图所示。
当用户进行身份验证时,ID 令牌包含角色,如下所示。
目前,我在授权标头中发送 ID 令牌,然后后端解码并验证令牌,并根据角色发送适当的响应。
但是我找不到任何文档来证明这个解决方案的合理性。如果有更好/正确的解决方案来实现这一点,请指导我!或者有没有办法从访问令牌发送角色?
1个回答
0
投票
投票
注意:您必须使用访问令牌来调用后端API。请参阅 Maria Paktiti 的博客。
如果您希望角色出现在访问令牌中,请尝试以下操作:
创建了 Microsoft Entra ID 应用程序并添加了 应用程序角色:
现在,我在企业应用程序中将角色分配给用户:
并授予API权限:
生成的访问和ID令牌如下所示:
https://login.microsoftonline.com/TenantID/oauth2/v2.0/token
client_id:ClientID
scope:api://ID/.default openid offline_access
grant_type:authorization_code
code:code
redirect_uri:https://jwt.ms
client_secret:Secret
当我解码访问令牌时,会显示角色:
即使在ID令牌角色中也显示:
因此,要进行基于角色的授权,您可以使用访问令牌。
最新问题
- 无法连接到 MySQL - 用户名或密码无效
- 无法合并github中的2个分支:没有任何东西可以比较
- 如何在Python中让多个进程长期写入同一个文件?
- 将轨迹优化问题呈现为 NLP。如何用 Gekko 解决这个问题?目前面临“异常:@error:最大方程长度”错误
- 我如何解决Python中的舍入错误?
- 无法将 RGBA 模式写入 JPEG
- 使用 std::stacktrace 的编译和链接错误
- 找到整数输出的整数输入数组的非负整数权重,最小化权重之和
- 如何从solidity智能合约中调用UniswapV2 Router addLiquidityETH函数?
- 我正在使用sklearn 1.4.1,但随机森林仍然无法处理缺失值
- 更改终端中的路线颜色
- python 中 netcdf4 变量维度内的值
- chrome 扩展:持久后台脚本何时停止运行?
- 是否可以通过可选链接缩小联合类型的范围?
- 通过值列表过滤字典中的数组
- WooCommerce 中的“添加到购物车”按钮对齐 [已关闭]
- Cloudflare、Wordfence 和 Wordpress 的 MailChimp RSS 活动验证失败
- Winui3 NumberBox 宽度减小时裁剪
- 难以理解 go slices len 和 cap()
- AWS CloudWatch 代理不使用附加到 EC2 实例的 IAM 角色
© www.soinside.com 2019 - 2024. All rights reserved.