Azure AD Daemon应用程序的应用程序权限和id_token
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure AD Daemon应用程序的应用程序权限和id_token相关的知识,希望对你有一定的参考价值。
我想注册一个守护程序App并为其授予Microsoft graph API的应用程序权限。现在,从我的客户端,我将client_id和secret传递给端点,并像这样进行呼叫app.acquire_token_for_client
我最终得到了访问令牌,但没有id_token。
当我的客户端是守护程序应用程序而不是最终用户时,是否有任何方法可以获取id_token?
预先感谢
答案
使用守护程序应用程序时,您将最终按照here on Microsoft Docs所述使用“客户端证书授予”流程。 (正如您提到的使用client_id和secret一样)
在这种情况下,Azure AD端点将不会发出id_token,因此在使用守护程序应用程序时将无法获得它。
id_token与其他流程相关,例如使用Microsoft文档中OpenID Connect中所述的OpenID connect时:
以上是关于Azure AD Daemon应用程序的应用程序权限和id_token的主要内容,如果未能解决你的问题,请参考以下文章
Azure AD 与 Azure AD B2C 与 Azure AD B2B
Azure AD B2C:注销社交帐户(使用 OIDC 的 Azure AD)