这是我的情况:
knownClientApplications
数组中。当尝试使用客户端获取的令牌访问端点时,我在服务的调试输出中看到以下错误:
Failure message: IDX10214: Audience validation failed. Audiences: 'client App ID'. Did not match: validationParameters.ValidAudience: 'service App ID' or validationParameters.ValidAudiences: 'null'.
我怀疑如果我放弃客户端应用程序ID并仅在客户端中使用服务应用程序ID,那么事情可能会正常工作,但这似乎并不正确。
我应该只设置validationParameters.ValidAudiences吗?如果是这样,我该怎么做? 我的startup.cs的相关部分显示:
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options => Configuration.Bind("AzureAD", options));
或者,我是否需要在客户端msal-angular配置中进行某些更改以告知我需要令牌访问者来反映我的服务应用程序ID?