Azure AD 守护程序应用程序权限和 id_token

Question

我想注册一个守护程序应用程序并授予它对 Microsoft 图形 API 的应用程序权限。 现在从我的客户那里，我将 client_id 和 secret 传递给端点并进行这样的调用 app.acquire_token_for_client

我最终得到了一个访问令牌，但没有得到一个 id_token。

当我的客户端是守护程序应用程序而不是实际最终用户时，有什么方法可以获取 id_token 吗？

提前致谢

Answer 1

使用守护程序应用程序时，您最终将使用客户端凭据授予流程，如 here on Microsoft Docs 所述。 （正如你提到的使用 client_id 和 secret）

在这种情况下，Azure AD 端点不会发出 id_token，因此您在使用守护程序应用时将无法获取它。

id_token 与其他流程相关，例如使用 OpenID 连接时，如 Microsoft Docs 上所述：OpenID Connect

Answer 2

顺便说一下，MS Graph 权限现在不能正常工作。

• 一个 https://social.msdn.microsoft.com/Forums/en-US/f6eb4f0b-df32-432e-8b24-f248a3b7659c/the-portal-is-having-issues-getting-an-authentication-token-the-experience-rendered-may-be?forum=windowsazuremanagement
• 两个