我正在尝试从旧的Azure AD OpenId Connect转换为使用此处记录的新Azure AD v2.0端点:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oidc
当我尝试通过v2.0令牌端点请求令牌时:https://login.microsoftonline.com/common/oauth2/v2.0/token我得到的响应只包含'token_id'字段,而不是'token_type'或任何其他字段。我用来解析响应的库是用于openid和auth2的nimbus.com库。 OIDCTokenReponseParser抛出异常,因为响应中缺少'token_type'。
我查看了OpenID Connect协议规范,它说对令牌端点的请求需要'token_type',因此看起来端点的响应无效。
有没有人遇到过这个问题,如果有的话,你是怎么处理它的?
更新3/2/2018
我的流程适用于旧的终点。我在这里重定向用户:
用户登录,并将其重定向到我的应用程序,并通过查询参数提供代码。
我转过身来提出这个要求:
我得到的反应看起来像这样。
{
"token_type": "Bearer",
"expires_in": "3599",
"ext_expires_in": "0",
"expires_on": "1520018953",
"access_token": "{token}",
"refresh_token": "{token}",
"id_token": "{token}"
}
我尝试以同样的方式处理v2.0版本。我将用户重定向到:
在他们登录后,他们会被重定向回我的应用程序,并以“代码”作为查询参数。
然后我发送此请求:
但这是我得到的回应:
{
"id_token":"{token}"
}
您请求的范围只能满足ID令牌的内容。在您的验证请求中,尝试包含一个范围,表明您需要访问令牌(例如https://graph.microsoft.com/User.Read),并且响应将具有预期的token_type和access_token。