无法从 v2.0 Azure tokenEndpoints 获取 oauth v2.0 access_token
Unable to get oauth v2.0 access_token from v2.0 Azure tokenEndpoints
我已经在 Azure Active directory 中注册了一个多租户应用程序,我在 IBM Websphere OIDC TAI 配置中使用了所有 oauth v2.0 端点。但我仍然得到 v1.0 的 accesss_token,它显然有一个不同的发行者,因此在匹配发行者标识符时它在 JWT 验证中失败。我很期待,
"iss": "https://login.microsoftonline.com/my-tenant-id/v2.0"
但是我明白了,
"iss": "https://sts.windows.net/my-tenant-id/",
我正在使用 Microsoft Graph API。
如果您需要获得可以以标准方式验证的访问令牌,您需要 'expose an API scope' 以便获得可验证的令牌,正如 AllenWu 所说。
Azure AD 的行为有点不直观,我的 Visual Blog Post 应该能让您了解您需要做什么。
参见第 3、6 和 7 步。
我已经在 Azure Active directory 中注册了一个多租户应用程序,我在 IBM Websphere OIDC TAI 配置中使用了所有 oauth v2.0 端点。但我仍然得到 v1.0 的 accesss_token,它显然有一个不同的发行者,因此在匹配发行者标识符时它在 JWT 验证中失败。我很期待,
"iss": "https://login.microsoftonline.com/my-tenant-id/v2.0"
但是我明白了,
"iss": "https://sts.windows.net/my-tenant-id/",
我正在使用 Microsoft Graph API。
如果您需要获得可以以标准方式验证的访问令牌,您需要 'expose an API scope' 以便获得可验证的令牌,正如 AllenWu 所说。
Azure AD 的行为有点不直观,我的 Visual Blog Post 应该能让您了解您需要做什么。
参见第 3、6 和 7 步。