【发布时间】:2022-01-27 10:33:31
【问题描述】:
在调用令牌端点以获取 Azure API 访问令牌时,我想传入要包含在令牌中的额外信息。这可能吗?
比如我想在调用的时候传入一个locationID给body:
https://login.microsoftonline.com/\>/oauth2/v2.0/token
然后我希望将此 locationID 编码到我返回的令牌中。
【问题讨论】:
【发布时间】:2022-01-27 10:33:31
【问题描述】:
您可以在 Azure AD 应用程序中使用可选声明来指定要在发送到应用程序的令牌中的哪些声明。
我们只能使用访问令牌获取声明,但我们不能在调用访问令牌时发送任何额外的信息,例如 locationID。
以下是少数v2.0 可选声明,可以与访问令牌一起请求:
ipaddronprem_sidpwd_exp
有关v2.0 特定可选声明集的完整列表,您可以参考此link。
【讨论】:
-
可以,但是这些可选的声明值可以自定义为特定的文本或 IP 地址吗?