服务主体的Azure AD OIDC ID令牌

时间:2018-03-03 07:09:10

标签: oauth-2.0 azure-active-directory openid-connect

是否可以为Azure AD服务主体获取OAuth2 id_token?

我可以针对/ token端点查看client_credentials流,但这只会产生access_token。有没有办法让我获得id_token,就像我为交互式用户做的那样?

1 个答案:

答案 0 :(得分:0)

没有。您需要查看涉及服务主体和用户的流程。

客户端凭据流仅涉及服务主体,因此访问令牌仅包含其信息。仅当存在用户上下文时才会给出Id令牌。

因此,对于Id令牌,您需要使用以下流程之一:

  • 授权码
  • 设备代码
  • On-Behalf-Of(API调用另一个API)
  • 资源所有者密码(虽然我不推荐这个)

最终,为什么需要Id令牌?访问令牌已包含调用应用程序的用户。它应包含appid声明,该声明是该应用的客户端ID。