标签: azure azure-active-directory access-token adal
我有一个本机功能应用程序,正在从AAD请求JWT令牌。我看不到AAD发行的JWT令牌中的角色声明。我是否缺少角色声明所需的某些配置?
答案 0 :(得分:0)
您不能通过门户为本地应用AFAIK分配用户/组的角色。 您是否通过Graph API分配了它们?
我认为本机应用程序不支持角色,因为它们在用户的设备上运行(这只是我的猜测)。 您可以做的是在后端API应用程序注册中设置用户角色,并通过本机应用程序中的访问令牌检查用户角色。