Azure AD OAuth 2.0 无效资源
Azure AD OAuth 2.0 Invalid Resource
我的 Web 应用程序使用 OAuth 2.0 和 Azure AD 仅对用户进行身份验证。但是,访问令牌响应给出错误消息“Invalid Resource”。这是因为我没有在访问令牌请求中包含“resource”参数。
但是,根据 MS Azure's 授权码授权流程,资源是一个可选字段。
有没有办法在请求中选择退出此参数并仍然能够获取访问令牌(更准确地说,我需要用户的 ID_TOKEN 来查看该用户是否存在于我的网站中应用程序数据库)。
成功的访问令牌响应应该包含基本的用户信息,这正是我所需要的,所以我根本不需要向 Web API 发出任何请求。
事实上,我只想保留 OAuth 2.0 文档中指定的必填字段,因为在我的 Web 应用程序上,用户可以配置为使用 Google Identity、MS Azure AD 或支持的任何其他标识符提供程序OAuth 2.0 协议。
提前谢谢你。
编辑:换句话说,是否可以在访问令牌请求中告诉 Azure AD 忽略 'resource'?我知道 Google Identity OAuth2.0 没有这种字段,只需指定范围(例如电子邮件、个人资料等)就足够了。
在授权请求中使用 "openid" 范围应该会触发 OpenID Connect 流程,该流程将 return id_token 而不需要 resource.
我的 Web 应用程序使用 OAuth 2.0 和 Azure AD 仅对用户进行身份验证。但是,访问令牌响应给出错误消息“Invalid Resource”。这是因为我没有在访问令牌请求中包含“resource”参数。
但是,根据 MS Azure's 授权码授权流程,资源是一个可选字段。
有没有办法在请求中选择退出此参数并仍然能够获取访问令牌(更准确地说,我需要用户的 ID_TOKEN 来查看该用户是否存在于我的网站中应用程序数据库)。
成功的访问令牌响应应该包含基本的用户信息,这正是我所需要的,所以我根本不需要向 Web API 发出任何请求。
事实上,我只想保留 OAuth 2.0 文档中指定的必填字段,因为在我的 Web 应用程序上,用户可以配置为使用 Google Identity、MS Azure AD 或支持的任何其他标识符提供程序OAuth 2.0 协议。
提前谢谢你。
编辑:换句话说,是否可以在访问令牌请求中告诉 Azure AD 忽略 'resource'?我知道 Google Identity OAuth2.0 没有这种字段,只需指定范围(例如电子邮件、个人资料等)就足够了。
在授权请求中使用 "openid" 范围应该会触发 OpenID Connect 流程,该流程将 return id_token 而不需要 resource.