JWT 令牌中缺少 ADAL Angular2 appid（未经授权的响应）

Question

我在 Agular2 项目中使用 ADAL 库针对 Azure AD 对用户进行身份验证，一旦用户通过身份验证调用 WebAPI 以使用 REST 调用获取一些信息。所有这些都适用于 AngularJS-AzureAD-WebAPI 场景。

按照MS文章创建示例项目https://blogs.msdn.microsoft.com/premier_developer/2017/04/26/using-adal-with-angular2

WebAPI 接收来自 Angular2 项目的调用，但请求具有匿名的授权令牌。经过进一步研究，发现 JWT 缺少 appid 值，并且 aud 属性包含 GUID，即应用程序 ID。

工作调用 JWT：（AngularJS 到 WebAPI）

appid：在 Azure 中注册的本机应用程序的 GUID
aud：someone.onmicrosoft.com/CortanaWebAPI

不工作调用 JWT：（Angular2 到 webAPI）

appid：此属性没有条目
aud：在 Azure 中注册的本机应用程序的 GUID

adal 配置

const endpoints = {
“https://localhost:44383/”: “http://someone.onmicrosoft.com/CortanaWebAPI”
};
public get getAdalConfig(): any {
return {
tenant: ‘someone.onmicrosoft.com’,
clientId: ‘9d9cd8dd-087a-4e87-b3f9-6e7ded2b5e82’,
redirectUri: window.location.origin + ‘/’,
postLogoutRedirectUri: window.location.origin + ‘/’,
endpoints: endpoints
};
}

不知道为什么会这样，感谢任何帮助。

Answer 1

问题与您正在开发的客户端类型无关。这取决于您正在开发的令牌（id_token 或 access_token）。

AFAIK，没有appid 声明仅在 access_token 中发出。要解决此问题，您需要获取 access_token 而不是 id_token。 aud 声明取决于您发送令牌请求时的 resource 或 scope 参数。请在您的 Web API 项目中配置相应的aud。