0
AAD token: Why aud sometimes shows app id, sometimes it's the app url?
私はAADトークン内のAUDフィールドが時にはアプリケーションID、アプリケーションのURLである理由を学びます。彼らはあなたがトークンを要求するときにリソースとして置くものに依存しているようです。
しかし、app url(SPAウェブサイトのAADアプリURL)を使用してSPAウェブサイトのAADトークンをリクエストしている間に、AADエラー-AADSTS90009が返されます。
AADSTS90009:アプリケーション ''が自身のトークンを要求しています。このシナリオは、リソースがGUIDベースのアプリケーション識別子を使用して指定されている場合にのみサポートされます。
関連記事はこちらを参照してください。
OAuth 2.0 and Azure Active Directory - error AADSTS90009
私は好奇心が強い、このエラーの背後にある主な理由は何ですか?
なぜアプリケーションのURLをリソースIDとしてサポートできないのですか?
あなた自身のためにアクセストークンを要求することは意味がありません。通常は、いくつかのAPIアプリケーションのトークンを要求したいと思うでしょう。 – juunas
私は同意しません。 WebサイトにユーザーIDが必要な場合は、ユーザーを表すAADのトークンが必要です。他のAPIを呼び出す必要はありません。それが理にかなっていない場合は、app urlをapp idに置き換えることによってトークンを取得できるのはなぜですか? –
これはidトークンです。暗黙のグラントフローを有効にすることでそれを得ることができます。しかし、このようにしたいのであれば、アプリID URIの代わりにリソースのクライアントIDを指定するだけでよいでしょう:) – juunas