标签: azure-active-directory
在获取access_token(客户端凭据授权)时,是否有可能指示AAD将某些带有特定值的自定义声明注入正在发出的access_token中?
我需要它来避免通过这样一个"断开连接的"向我的服务发送额外的上下文信息。例如,表示为HTTP标头。相反,我想要AAD签名的令牌,并且默认情况下包含AAD标记的所有内容以及由获取令牌的应用程序控制的一些小信息。所有这些将有助于我的服务在服务收到此令牌后应用适当的授权。