在AAD node.js库的示例和测试中,00000002-0000-0000-c000-000000000000
始终作为资源传递。什么是00000002-0000-0000-c000-000000000000
?
documentation只是说资源是“用于标识令牌有效资源的URI”。但00000002-0000-0000-c000-000000000000
是一个UUID。什么是资源,这里的价值是什么?
答案 0 :(得分:4)
仅回答您问题的一部分,00000002-0000-0000-c000-000000000000是所有租户中Graph API的应用程序ID。如果您在请求OAuth 2.0令牌时未传递资源参数,则默认为该参数。 来源:Azure Active Directory application model
答案 1 :(得分:3)
00000002-0000-0000-c000-000000000000
是一个resourceAppId。添加:如果您已经有一个Web应用程序,单击“下载清单”,您可以在JSON清单文件中找到resourceAppId。
您可以在Permissions to other applications
中找到这些应用,如下图所示,将您的网络应用程序权限配置为其他应用程序,如果选择了资源应用程序,它将显示在Manifest中。
如果您想了解更多信息,请参阅https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-manifest/
答案 2 :(得分:1)
要回答我的另一半问题,资源是应用程序可以访问的任何类型的实体。在Azure中,通过其URI对其进行引用。示例包括:
die
https://graph.microsoft.com
http://localhost:8080
https://mydevapp.azurewebsites.net
spn:d13730c8-d56f-4d9e-9e1a-9e2afebbca46
只是URI 00000002-0000-0000-c000-000000000000
的缩写,如上所述,它是所有租户中Graph API的应用程序ID