即使将 accessTokenAcceptedVersion 更改为 2,Microsoft JWT 也设置为 sts.windows.net
我创建了一个新的应用服务,并在 manifest.json 中将 accessTokenAcceptedVersion 设置为 2,因为我正在寻找类似于 here 的 v2 令牌。但是,Microsoft 生成的 accessToken 在解码时始终具有 sts.windows.net 的 iss 值。我希望它是 login.microsoftonline.com。请指教。
这是我的实现:
这是我解码后的令牌:
请指教。
1 个答案:
答案 0 :(得分:1)
请参阅 this part(仅在您分享的链接中):
<块引用>资源始终拥有自己的令牌(具有 aud 声明的令牌)并且
唯一可以更改其令牌详细信息的应用程序。这就是为什么
更改客户端的访问令牌可选声明不会
更改请求令牌时收到的访问令牌
user.read,归 Microsoft Graph 资源所有。
这意味着应该在服务端应用注册而不是客户端应用注册中配置 accessTokenAcceptedVersion 设置。
对于 Microsoft Graph 令牌,我们无法在服务端对其进行配置,因为 Microsoft Graph 应用注册由 Microsoft 正式管理。
在客户端配置 accessTokenAcceptedVersion 不会将令牌版本更改为 2。这是预期的。
此功能主要用于调用自己的受 AAD 保护的 Web API,而不是 Microsoft 官方 API。
更新:
如果你想调用你自己的API,你应该通过Protected web API: App registration创建服务端应用注册并在其中设置accessTokenAcceptedVersion。
这是 Scenario: A web app that calls web APIs 的完整文档。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?