我想从邮递员那里调用网站主页。我有一个AD应用程序(Ad1)我可以获得accessstoken。网站AD应用程序可以访问此AD应用程序(Ad)。
我可以获得AD1应用程序的访问令牌。现在当我尝试使用该访问令牌向主页发出请求时,它正在发送带有页面的响应,该页面表示登录到azure活动目录。
为什么在这种情况下需要登录,因为我已经拥有访问令牌?
当我通过提琴手看到时,一旦我登录网站,后来对该网站的调用就不会通过令牌而是通过cookie。如果我传递相同的cookie,我也可以通过fiddler查看该网页。
对于我的情况,是否可以访问带有访问令牌的网页?
答案 0 :(得分:0)
您的网站可能使用Cookie + OpenID Connect身份验证。除非您进行配置,否则它不会接受Bearer令牌。
如果您配置JWT Bearer令牌身份验证也可以使用。