[英]Azure AD returns non JWT Tokens when exchanging the OAuth2 code for an access token
我的租戶上有一個 Azure AD 應用程序,該應用程序配置為接受多個租戶和個人帳戶。
我按照此處說明的程序檢索 AccessToken: https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow
當我從 Microsoft web 頁面收到我的應用程序中的“代碼”時,我將其交換為調用端點“https://login.microsoftonline.com/common/oauth2/v2.0/token”的訪問令牌。
在這里,無論登錄用戶是工作帳戶還是個人帳戶,行為都會有所不同。
使用工作帳戶,我收到一個正常的 JWT 令牌,每個人都很高興:我可以解碼令牌並閱讀聲明。
對於個人賬戶,我收到另一個令牌,它不是 JWT 令牌,我不知道如何:
你能幫我理解如何執行這兩個動作嗎?
注意:我在這里看到了答案: Microsoft 作為個人帳戶的 OAuth2 提供者不會發出 JWT 訪問令牌,但我的情況略有不同,因為我不想使用此令牌訪問 MS Graph,我只需要檢索 email用戶的。
謝謝!
切爾西
根據 OAuth 規范,OAuth2 中的access_token不需要是 JWT。
但是,Microsoft 支持提供id_token的OpenID Connect 。 id_token始終是 JWT。
要將您的 OAuth 請求“升級”為 OpenID Connect 請求,您只需添加 scope openid (可能還有email以確保您收到電子郵件)。
然后,當您將code交換為access_token時,您還會獲得一個id_token
在 (Azure) AD 帳戶下運行的服務能否透明地獲取 OAuth2 令牌?
[英]Can OAuth2 tokens be obtained transparently by a service running under an (Azure) AD account?
具有 Azure AD SAML 集成的 Cognito 授權返回 id_token 和 access_token 但沒有刷新令牌
[英]Cognito Authorization with Azure AD SAML integration returns id_token and access_token but no refresh token
生成 azure 廣告 jwt 令牌並使用 spring 引導使用這些令牌調用第三方 api
[英]generate azure ad jwt token and call the thrid party api using those token using spring boot
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
