在这篇文章中,
AAD token: Why aud sometimes shows app id, sometimes it's the app url?
我了解为什么AAD令牌中的aud字段有时是app id,有时候是app url。在请求令牌时,它们似乎取决于您放置的资源。
但是,虽然我正在尝试使用应用网址(SPA网站的AAD应用网址)为SPA网站申请AAD令牌,但它会返回AAD错误 - AADSTS90009。
AADSTS90009:应用程序''正在为自己请求令牌。仅当使用基于GUID的应用程序标识符指定资源时,才支持此方案。
请参阅此帖以获取相关讨论。
OAuth 2.0 and Azure Active Directory - error AADSTS90009
我很好奇,这个错误背后的主要原因是什么?
为什么它不能支持app url作为资源标识?
答案 0 :(得分:1)
如果您正在利用AAD并获得 aud 声明包含的令牌: