【发布时间】:2020-03-01 05:10:26
【问题描述】:
在 Azure AD 中使用 client credential flow 时,我可以定义自定义范围并返回它们吗?
在我的实验中,我配置了 2 个 Azure AD 应用程序,一个用于 Web API,一个用于客户端(Web API 客户端 A)。我向 Web API 添加了一个范围,但是当通过 client credential flow 请求访问令牌时,没有返回范围。 ????
此外,它只允许我在将.default 用于范围时请求访问令牌,即api://web-api-client-credential-flow/.default。
我遇到了这个 Azure 反馈项:V2.0 Client Credentials Implement Scopes,所以在客户端凭据流下,Azure AD 似乎不支持范围?
如果我的 Web API 客户端 A 应用程序没有返回该范围的权限,有什么意义? Web API 如何知道守护程序应用程序是否具有执行必要操作的范围?
看来我必须使用application permissions?
【问题讨论】:
标签: oauth-2.0 azure-active-directory