![](/img/trans.png)
[英]Is it possible to get Azure AD B2C to include the aud in calls to custom claims REST API?
[英]Include Azure AD B2C aud claim in call to custom claim REST API
TL;DR: {OIDC:ClientId} 始终是调用应用程序。 我还需要知道“观众”应用程序。 是否有针对此的索赔解决程序?
更详细地:
这是问题所在:
我已经考虑使用 {OIDC:scopes} 声明解析器来解决这个问题。 这可能有效,但似乎有点像黑客。 有没有更好的选择?
根据本文档,似乎{OIDC:scopes}
是唯一可用的选项。 再进一步考虑,这是有道理的,因为可能会请求当前租户之外的某些范围(例如 Microsoft Graph API)。 在这种情况下,将无法为目标应用程序提供 clientId。
{OIDC:scopes}
是一个字符串,所有请求的范围用空格分隔。 要检测何时为与当前应用程序不同的应用程序生成访问令牌,对范围字段进行简单的字符串搜索就足够了。 如果范围字符串中存在应用程序的 App ID URI,则正在为该应用程序请求访问令牌。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.