服务主体的Azure AD OIDC ID令牌

问题描述 投票:0回答:1

是否可以为Azure AD服务主体获取OAuth2 id_token?

我可以针对/ token端点查看client_credentials流,但这只会产生access_token。有没有办法让我获得id_token,就像我为交互式用户所做的那样?

oauth-2.0 azure-active-directory openid-connect
1个回答
0
投票

不需要。您需要经历涉及服务主体和用户的流程。

客户端凭据流仅涉及服务主体,因此访问令牌仅包含其信息。仅当存在用户上下文时才会给出Id令牌。

因此,对于Id令牌,您需要使用以下流程之一:

  • 授权码
  • 含蓄
  • 设备代码
  • On-Behalf-Of(API调用另一个API)
  • 资源所有者密码(虽然我不推荐这个)

最终,为什么需要Id令牌?访问令牌已包含调用应用程序的用户。它应该包含appid声明,它是应用程序的客户端ID。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.