Я использую adal.js для своего сайта для аутентификации AAD. После декодирования токена AAD, aud выглядит по-другому, это приложение api в AAD. Однако, когда я пытаюсь понять, как работает AAD в разных сценариях, почти весь пример документации к токену AAD показывает aud в качестве URL-адреса ресурса, например http://contoso.com/.Aken token: Почему aud иногда показывает идентификатор приложения, иногда это URL-адрес приложения?
Основываясь на моем понимании, aud означает, что этот токен выдается для. Нет никаких ограничений на то, что должно быть на самом деле.
Но мне любопытно, в чем главная причина этого непоследовательного поведения aud от AAD.
Почему иногда это может быть идентификатор приложения и иногда быть URL-адресом? Почему бы не использовать приложение id все время или URL-адрес все время?
Не могли бы вы поделиться своими мыслями?
Спасибо.
Спасибо! Когда я обновляю конфигурацию adal.js для изменения ресурса в качестве своего идентификатора приложения, я получил ошибку AAD AADSTS90009 (см. Это сообщение для деталей: http://stackoverflow.com/questions/42006468/oauth-2-0-and- azure-active-directory-error-aadsts90009) Я предполагаю, что для веб-сайта я могу передать только идентификатор приложения.Тогда это бэкэнд должен проверить как ... –