尝试进入Azure Active Directory中的某个目录。 我试图了解为什么在以下两种情况下使用相同的用户时却没有获得相同的承载令牌:
1)通过转到此博客文章: http://blog.pomiager.com/post/using-rest-api-in-azure-workbench-blockchain
我下载了该项目,唯一重要的是,有一个登录到天蓝色的活动目录。我使用正确的帐户登录,并且在调试时可以看到承载令牌。
2)当我进入microsoft workbench应用程序时,我去检查chrome,并在网络中可以看到承载令牌
尽管我同时执行了这两个操作,但是这两个不记名令牌是不同的。第二个选项上的不记名令牌是正确的不记名令牌,它使我能够访问我的区块链工作台应用程序。登录用户后,我想在Microsoft工作台应用程序上执行操作。
如何获得正确的承载令牌?
谢谢
答案 0 :(得分:0)
您看到的令牌是Jwt令牌。它们每次都是唯一的,有效性有限(以防万一它受到损害),但是天蓝色的广告可以验证它们。如果您使用的是azure ad open id connect身份验证流程,那么在很高的级别上,您将获得access_token(用于访问api)和id_token(用于访问用户基本信息)。您将始终使用访问令牌来访问为其生成令牌的api资源,但是在某些情况下,如果您的客户端向其后端请求令牌,则可能需要id令牌。
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens