我正在尝试使用AD服务从react应用进行身份验证,并将令牌发送到.Net Core以使用[Authorize]属性,但是据我所知,我在此处获得的令牌仅用于身份验证进入Graph API。
有什么方法可以获取令牌以用作“ auth”标头来调用我的API?
JS:
this.userAgentApplication = new UserAgentApplication(config.appId, null, null);
var access_token = this.userAgentApplication.acquireTokenSilent(config.scopes);
然后,我获取access_token并将其作为“授权”标头发送到后端,并带有值“ Bearer $ {access_token}”
答案 0 :(得分:1)
您必须通过config.scopes
指定您想要API的访问令牌。
您可以使用例如
api-client-id-here/.default
或者代替.default,您可以指定在API上定义的范围。 如果需要多个作用域,可以指定多个。