Azure AD答复URLS和客户端凭据授予流

时间:2019-01-23 08:46:18

标签: azure oauth-2.0 azure-active-directory

我有2个服务,比如说A和B在天蓝色时配置为Web应用程序。 B需要一个JWT承载令牌来返回一个值。因此,当我们尝试从A调用B时,我们使用此处解释的“客户端凭据授予”流程将JWT承载令牌包含在A的HTTP调用中:https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-oauth2-client-creds-grant-flow

现在,服务B的AAD注册不具有本地主机,因为它是答复URL,但我注意到我能够从本地主机与其进行对话。那么AAD是否不尊重客户证书授予流程中的回复URL?

我对回复网址的理解是:

“对于Web API或Web应用程序,答复URL是Azure AD将身份验证响应发送到的位置,如果身份验证成功,则包括令牌。”

我正在使用带有App A客户端凭据和App B资源ID的AuthorizationContext.AcquireTokenAsync()方法。因此,由于未配置令牌,因此不应将令牌返回给本地主机吗?

1 个答案:

答案 0 :(得分:0)

  

现在,服务B的AAD注册不具有本地主机,因为它是答复URL,但我注意到我能够从本地主机与其进行对话。那么AAD是否不尊重客户证书授予流程中的回复URL?

否,回复URL定义了用户身份验证后AAD可以将令牌发送到的目的地。 在客户端凭证流中,令牌是对程序请求的响应而发送的。 所以他们没关系。