我有一个2.0 Azure AD应用程序(注册了BF机器人),并且设置了应用程序ID URI,以便我的用户可以将其用作auth令牌的aud。
我可以使用应用程序ID URI成功获取JWT令牌,但是令牌的aud不是应用程序ID URI,而是应用程序ID。这是预期的行为吗?
对旧的Azure AD应用程序进行了相同的尝试,并且令牌的应用程序ID URI为aud。实际上,如果我将“ accessTokenAcceptedVersion”属性从2更改为null,则2.0 Azure AD应用程序也可以工作。
这非常令人困惑,为什么对新版本进行了此类更改。这是出于故意,因此应用程序应始终验证aud是应用程序ID?
答案 0 :(得分:0)
我检查所有类型的令牌(没有旧的Azure AD应用程序)。目前,只有MS graph API和Azure AD graph API的受众是应用程序ID URI,其他用户几乎是应用程序ID /客户端ID。