我有一个SPA使用AAD登录用户,并在进行HTTP调用时将JWT传递给Web Api。我正在尝试使用我在Web Api中捕获的令牌,以使用SqlConnection.AccessToken对Azure SQL进行身份验证。
我经常收到“登录失败的用户'NT AUTHORITY \ ANONYMOUS LOGON'”。
我在AAD中注册了应用程序,并在请求令牌时使用了应用程序ID
这是不可行的,因为JWT只能有一个受众。为了实现此目的,Azure SQL需要额外的Audience Id。