TL; DR: {OIDC:ClientId}始终是调用应用程序。我还需要了解“受众”应用程序。是否有索赔解决程序?
详细信息:
问题出在这里
我已经考虑过使用{OIDC:scopes}声明解析程序来解决此问题。这可能有效,但似乎有点像hack。有更好的选择吗?
答案 0 :(得分:0)
对于每个this document,看来{OIDC:scopes}
是唯一可用的选项。经过进一步思考,这是有道理的,因为可能会请求当前承租人之外的某些范围(例如Microsoft Graph API)。在这种情况下,将不可能为目标应用程序提供一个clientId。
{OIDC:scopes}
是一个字符串,所有请求的范围用空格分隔。要检测何时为不同于当前应用程序的应用程序生成访问令牌,只需在scope字段上进行简单的字符串搜索即可。如果范围字符串中存在应用程序的应用程序ID URI,则正在请求该应用程序的访问令牌。