我在Azure AD中注册了3个API(API1,API2和API3)。
我注册了消费者应用,并在设置>>“所需权限”部分添加了API1和API2。
我正在使用client_credentials grant生成JWT OAuth令牌。以下是样本
网址:https://login.microsoftonline.com/ {tenant-id} / oauth2 / token
方法:POST
体:
grant_type=client_credentials&client_id=dsdd-fdsff-fdsfsf-fsdfs&client_secret=fdffhlfdhsu3232hekhds9&resource=API1-AppID
由于我在所需权限中添加了API1和API2,因此会生成并返回JWT。
但即使我没有在消费者APP注册中的所需权限下添加API3,JWT也成功生成了API3。
这里有什么问题/或遗失的部分?