服务主体的Azure AD OIDC ID令牌

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务主体的Azure AD OIDC ID令牌相关的知识,希望对你有一定的参考价值。

是否可以为Azure AD服务主体获取OAuth2 id_token?

我可以针对/ token端点查看client_credentials流,但这只会产生access_token。有没有办法让我获得id_token,就像我为交互式用户所做的那样?

答案

不需要。您需要经历涉及服务主体和用户的流程。

客户端凭据流仅涉及服务主体,因此访问令牌仅包含其信息。仅当存在用户上下文时才会给出Id令牌。

因此,对于Id令牌,您需要使用以下流程之一:

  • 授权码
  • 含蓄
  • 设备代码
  • On-Behalf-Of(API调用另一个API)
  • 资源所有者密码(虽然我不推荐这个)

最终,为什么需要Id令牌?访问令牌已包含调用应用程序的用户。它应该包含appid声明,它是应用程序的客户端ID。

以上是关于服务主体的Azure AD OIDC ID令牌的主要内容,如果未能解决你的问题,请参考以下文章

用于多个 WebApi 端点的 Azure AD 不记名令牌?

Azure AD B2C:注销社交帐户(使用 OIDC 的 Azure AD)

Azure AD 令牌中的哪些 JWT 声明可以安全地用于用户映射?

将 Microsoft(个人和工作 Azure AD)OIDC 集成到 AWS Cognito

Azure AD B2C 刷新令牌/ID 令牌 iOS Swift 4

如何在 Web 应用程序中从 Azure AD 刷新 ID 令牌?