如何从Azure多租户应用程序获取JWT令牌?
我在Azure Portal上创建了一个多租户应用程序,并发送请求以获取具有应用程序客户端Id的令牌。我正在使用以下URL在Microsoft Azure AD上获取令牌
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
发送参数为client_id={clientId}的获取请求
但是,它在给定的回调url上返回access_token
http://localhost:8082/my-callback-URL # access _ token = ewcia 8 l 6 baau 6k 7+xvqzkgymv 7 vhb/H4 chbjyraaat b 8 XT kaxi 5 xsvkwm 6 etoevj 7 adopbyp 1/HJ+Uz+f1 zxh 4 pykhkes 1 xbrddwwdqaa+ro 2 tflmygiuusvx 1 ejv 0 rppandnx 9 azpwgzs 45 bn 6 wmxkcxzx 623 ennyjodo
如何验证此访问令牌?或者如何获取JWT令牌?
共有1个答案
您的作用域是< code > user . read OpenID profile offline _ access 。第一个是Microsoft Graph API范围。其实是< code > https://graph . Microsoft . com/user . read 的简写。因此,您将获得一个针对Microsoft Graph API的访问令牌。
您定义的其他作用域会影响 id 令牌(openid、配置文件)或获取刷新令牌 (offline_access)。
这意味着您不能也不应该验证令牌。只有Microsoft Graph API应该验证该令牌,因为该令牌是为它准备的。
如果您想要一个API的访问令牌,您需要使用在API的应用程序注册中定义的作用域(Expose an API section)。
-
我有两个来自不同组织(租户)的SharePoint网站: 房客1:abc.sharepoint.com 房客2:xyz.sharepoint.com 已在azure portal for Tenan 1'abc上注册并授予应用程序所需的权限。sharepoint。com”,以便租户2用户可以访问它:“xyz”。sharepoint。com' 认证工作正常 当我与租户1的abc用户进行身份验证时,对
-
我的问题是:不使用powershell命令是否可以获得azure active directory租户id? 我找到了这两个博客,在这个帮助下,我已经能够从PowerShell获得承租人ID和订阅ID。这是找回房客的唯一方法吗? 在Windows PowerShell中获取Windows Azure Active Directory承租人ID 对PowerShell的Windows Azure A
-
我正在构建基于Web的多租户SaaS应用程序。应用程序已在我的租户中注册,每个订阅Office 365的客户都将在Azure AD中获得服务主体对象。 我在客户租户中从外部帐户(Microsoft帐户)登录时遇到问题。 我创建了一个示例,并试图看看我可以从访问令牌中获得什么。 示例包含一个使用 MSAL 库处理身份验证的客户端应用程序 (.js) 和两个具有受保护终结点的 API。我还创建了三个独
-
我必须在j2ee中开发一个多租户SaaS应用程序,从Iaas和PaaS开始实现三种云模型,我选择了openstack和openshift origin。SaaS应用程序的第一个标准是多租户,我知道有三种方法来实现它——单独的数据库——共享数据库,单独的模式——共享数据库,共享模式。我在这里迷失了方向,因为许多框架,比如ATHENA,ORM,比如hibernate,还有TOPLINK。我需要帮助了解
-
我已经安装了keycloak-angular包,我使用它的方式如下:https://www.npmjs.com/package/keycloak-angular 问题是,在我的应用程序中,我希望有多租户。这意味着在应用程序加载期间不知道领域名。 在说明中,它说“KeycloakService应该在应用程序加载期间使用APP_INITIALIZER标记初始化”,问题是该领域是由用户给定的,在应用程序