是否可以为Azure AD服务主体获取OAuth2 id_token?
我可以针对/ token端点查看client_credentials流,但这只会产生access_token。有没有办法让我获得id_token,就像我为交互式用户做的那样?
答案 0 :(得分:0)
没有。您需要查看涉及服务主体和用户的流程。
客户端凭据流仅涉及服务主体,因此访问令牌仅包含其信息。仅当存在用户上下文时才会给出Id令牌。
因此,对于Id令牌,您需要使用以下流程之一:
最终,为什么需要Id令牌?访问令牌已包含调用应用程序的用户。它应包含appid声明,该声明是该应用的客户端ID。