我熟悉了react-aad-msal库。我正在尝试将其用于身份验证和保护Azure中的API。我有一个SPA,一个“ gateway” api和三个特定的api。计划是在SPA和网关API之间使用隐式流。我计划在网关和特定的API之间使用客户端凭据流。通过下面的代码,我成功获取了一个id令牌和标记为访问令牌的内容。我用jwt-decode解码两个令牌,它们是相同的。这是此提供程序的预期行为吗?还是有一个我可以设置为返回一个实际访问令牌的配置,我可以将其传递给网关API进行验证?
ReactDOM.render(
<AzureAD provider={authProvider} forceLogin={true}>
<App />
</AzureAD>,
document.getElementById('root')
);