代码之家 › 专栏 › 技术社区 › Ronaldo Lanhellas

Azure AD aces令牌中的SCP声明

azure-active-directory oauth-2.0

Ronaldo Lanhellas · 技术社区 · 6 年前

我正在与OAuth2开发通过Azure AD的通信流。所以,我要测试两个流:

 - Credentials Flow
 - Authorization Code Flow

除了一件事:访问令牌中的作用域/权限(SCP),一切都可以正常工作。

当我使用授权代码流请求访问令牌时,我有很多声明,其中一个对于我的业务非常重要: 单链构象多态性 . 此声明在Azure门户中配置了所有作用域。

但是,当我使用客户端凭据流时,这个“scp”声明不会返回,我无法检查生成的访问令牌是否可以访问我的资源服务器中的端点。

知道怎么解决这个问题吗?

2 回复 | 直到 6 年前

srini 6 年前

看看这两个链接。看起来您在客户端凭据流中是正确的,SCP声明不可见

Mathieu Diepman 6 年前

答案是 this question 很好地解释了为什么它不起作用。

由于没有重定向(不涉及用户),因此不会返回SCP声明。解决问题的方法是使用应用程序角色。

当您使用客户机的凭证流获取OAuth2令牌时,请确保您正在传递资源参数,并用将角色添加到清单中的应用程序的appid填充它。

推荐文章

Daarwin · AADSTS50011:请求中指定的回复url与为应用程序配置的回复url不匹配:“<AppId>”

7 年前

timeinvariant · Word加载项:“代表”流中的签名无效

7 年前

Dan Mayor · 在没有oAuth的情况下根据Azure AD验证用户凭据

7 年前

Paul Angelno · 获取401:查询Azure AD Graph API的组终结点时未经授权的响应

7 年前

SanthiRam · 从Azure Powershell函数应用程序检索密钥vault机密时出错

7 年前

Thomas Segato · 简单ADAL。js示例-需要用户登录

7 年前

xaxa · Azure:对外部用户的访问受限

7 年前

dododo · 蔚蓝色的Owin OpenId身份验证。添加了自定义声明。未调用AuthorizationCodeReceived

7 年前

Ariel Larisma · 如何在Visual Studio中运行Azure Powershell cmdlet

7 年前

Denise Mauldin · 如何从Angular 5检索Azure Active Directory设置键值

7 年前