我正在阅读有关JWT令牌的信息,并了解单个令牌可以拥有多个受众群体声明,以便同一令牌可以与多个资源服务器一起使用。但是我无法找到在Azure Active Directory Authentication Libraries (ADAL)中生成此类令牌的方法。
如果查看属于AcquireTokenAsync类的AuthenticationContext函数,其所有实现只需要一个resource参数。但我无法找到任何书面文档,说明ADAL不支持多受众群体令牌。
是否有人知道ADAL是否有可能?
答案 0 :(得分:1)
不幸的是,这是不允许的。 Azure AD为特定资源(映射到Azure AD应用程序)发出令牌。当我们调用AcquireTokenAsync时,我们需要提供单个resourceID。结果是令牌只能用于匹配提供的标识符的资源。