服务主体的Azure AD OIDC ID令牌
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务主体的Azure AD OIDC ID令牌相关的知识,希望对你有一定的参考价值。
是否可以为Azure AD服务主体获取OAuth2 id_token?
我可以针对/ token端点查看client_credentials流,但这只会产生access_token。有没有办法让我获得id_token,就像我为交互式用户所做的那样?
答案
不需要。您需要经历涉及服务主体和用户的流程。
客户端凭据流仅涉及服务主体,因此访问令牌仅包含其信息。仅当存在用户上下文时才会给出Id令牌。
因此,对于Id令牌,您需要使用以下流程之一:
- 授权码
- 含蓄
- 设备代码
- On-Behalf-Of(API调用另一个API)
- 资源所有者密码(虽然我不推荐这个)
最终,为什么需要Id令牌?访问令牌已包含调用应用程序的用户。它应该包含appid声明,它是应用程序的客户端ID。
以上是关于服务主体的Azure AD OIDC ID令牌的主要内容,如果未能解决你的问题,请参考以下文章
用于多个 WebApi 端点的 Azure AD 不记名令牌?
Azure AD B2C:注销社交帐户(使用 OIDC 的 Azure AD)
Azure AD 令牌中的哪些 JWT 声明可以安全地用于用户映射?
将 Microsoft(个人和工作 Azure AD)OIDC 集成到 AWS Cognito