Azure active directory Azure AD oauth/令牌终结点返回v2令牌_Azure Active Directory_Azure Ad B2c

Azure active directory Azure AD oauth/令牌终结点返回v2令牌

azure-active-directory azure-ad-b2c

Azure active directory Azure AD oauth/令牌终结点返回v2令牌,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我在Azure门户的应用程序注册刀片中创建了一个Azure广告应用程序。该应用程序已被授予访问Web API（实际上是Azure AD B2C应用程序）的权限。我正在尝试使用客户端凭据（客户端id、客户端机密和资源）从Azure AD获取令牌。在我的开发实例中，Azure AD将返回我的Azure AD V1令牌，但我的测试实例Azure AD将返回我的Azure AD V2令牌我在两个实例中使用相同的主体输入（grant_类型、client_id、client_secret和resource

我在Azure门户的应用程序注册刀片中创建了一个Azure广告应用程序。该应用程序已被授予访问Web API（实际上是Azure AD B2C应用程序）的权限。我正在尝试使用客户端凭据（客户端id、客户端机密和资源）从Azure AD获取令牌。在我的开发实例中，Azure AD将返回我的Azure AD V1令牌，但我的测试实例Azure AD将返回我的Azure AD V2令牌

我在两个实例中使用相同的主体输入（grant_类型、client_id、client_secret和resource）调用/oauth2/token

当我不调用V2.0终结点时，为什么该终结点会返回V2令牌给我？

应用程序清单位于Azure Active Directory-->应用程序注册（预览）-->{YourAppName}-->清单中

accessTokenAcceptedVersion是第4行。

您能详细说明开发实例和测试实例之间的区别吗？他们是不同的租户、应用程序等吗？此外，请尝试在检查令牌声明，并查看是否存在任何重大差异。该站点还将验证它是否是v1/v2令牌。是的，开发和测试实例是完全独立的，但是模拟架构。他们每个人都有自己的B2C租户、自己的B2C应用程序、自己的应用程序注册。我已经使用jwt.ms站点来验证这些差异。来自“dev instance”的令牌显示为v1令牌，“test instance”显示为v2令牌。从索赔角度来看，最大的区别是appid与azp和appidacr与azpacr的区别。@DanielDobalian-有更新吗？我仍然存在此问题，但无法解决。资源应用程序（您的web API）上有一个标志，该标志可能指示颁发的令牌版本，而不是您正在调用的端点。你能打开两个应用的应用程序清单吗？检查

AccessTokenAcceptedVersion

字段是否相同？@DanielDobalian——我在哪里可以找到包含AccessTokenAcceptedVersion的两个应用程序的应用程序清单？