【发布时间】:2015-10-26 10:54:14
【问题描述】:
我的 Web 应用程序使用 OAuth 2.0 和 Azure AD 仅对用户进行身份验证。但是,访问令牌响应给出错误提示“Invalid Resource”。这是因为我没有在访问令牌请求中包含“resource”参数。
但是,基于 MS Azure's Authorization Code Grant Flow ,资源是一个可选字段。
有没有办法在请求中选择退出这个参数并且仍然能够获取访问令牌(更准确地说,我需要用户的 ID_TOKEN 来查看该用户是否存在于我的网络应用程序数据库中)。
一个成功的访问令牌响应应该包含基本的用户信息,这正是我所需要的,所以我根本不需要向 Web API 发出任何请求。
事实上,我只想保留 OAuth 2.0 文档中指定的那些必填字段,因为在我的 Web 应用程序上,用户可以配置为使用 Google Identity、MS Azure AD 或任何其他支持 OAuth 2.0 协议的标识符提供程序。
提前谢谢你。
编辑:换句话说,是否可以在访问令牌请求中告诉 Azure AD 忽略“资源”?我知道 Google Identity OAuth2.0 没有这种字段,只需指定范围(例如电子邮件、个人资料等)就足够了。
【问题讨论】:
标签: azure oauth active-directory oauth-2.0