我有在Azure AD中注册的服务列表。有没有一种方法可以通过传递MSI ApplicatonIds列表来生成单个MSI令牌,并生成在受众群体字段中具有所有ID的令牌。
答案 0 :(得分:1)
否,这是不可能的。一个令牌只会包含一个观众。
答案 1 :(得分:0)
请注意,如果您使用的是交互式身份验证流程,则可以为一个受众群体使用与该令牌相关联的刷新令牌,以获取另一个受众群体的令牌。这意味着您只需进行一次身份验证。
访问令牌是短暂的,必须在过期后刷新才能继续访问资源。您可以通过向
/token端点提交另一个POST请求来刷新access_token,但是这次提供的是refresh_token而不是代码。刷新令牌对于您的客户已被同意访问的所有资源均有效-因此,在对resource=https://graph.microsoft.com的请求中发出的刷新令牌可用于请求resource=https://contoso.com/api的新访问令牌。 / p>
Access_tokens是短暂的,您必须在它们过期后刷新它们才能继续访问资源。您可以通过向
/token端点提交另一个POST请求来完成此操作,这一次提供了refresh_token而不是代码。刷新令牌对于您的客户端已经获得同意的所有权限均有效-因此,在对scope=mail.read的请求中发出的刷新令牌可用于请求scope=api://contoso.com/api/UseResource的新访问令牌。