Microsoft graph api Azure oidc访问令牌格式_Microsoft Graph Api_Openid Connect

Microsoft graph api Azure oidc访问令牌格式

microsoft-graph-api

Microsoft graph api Azure oidc访问令牌格式,microsoft-graph-api,openid-connect,Microsoft Graph Api,Openid Connect,我们正在使用azure和openid connect为我们的用户提供SSO，我注意到访问令牌是以两种不同的格式生成的，99%的情况下，我们会得到一个常规的JWT，从eyJ和dot（.）分开开始。但剩下的1%我们得到了像这样的访问令牌EwAoA8l6BAAU 我在网上找到的所有文档都说这些是Base64编码的jwt，但我还没有找到一个Base64解码器，可以从中产生任何远程可用的东西我知道我们应该考虑访问令牌不透明，但我甚至发现，这1%个访问令牌的行为也似乎不同，例如，在图API/ME端点中从查

我们正在使用azure和openid connect为我们的用户提供SSO，我注意到访问令牌是以两种不同的格式生成的，99%的情况下，我们会得到一个常规的JWT，从eyJ和dot（.）分开开始。但剩下的1%我们得到了像这样的访问令牌EwAoA8l6BAAU 我在网上找到的所有文档都说这些是Base64编码的jwt，但我还没有找到一个Base64解码器，可以从中产生任何远程可用的东西

我知道我们应该考虑访问令牌不透明，但我甚至发现，这1%个访问令牌的行为也似乎不同，例如，在图API/ME端点中从查找返回的用户不匹配相应的ID令牌中的什么。p>

那么，有人知道使用EwAoA8l6BAAU格式的访问令牌的原因，以及如何解码它们吗

以

EwBQA8l6BAAU

开头的代币是消费者Microsoft帐户（aka

outlook.com

，

XBox Live

等）

它们是加密的，我不知道有什么工具能够完全解码它们

一方面，如果您需要

openid

范围，它将为您提供一个

id\u令牌

，这是一个普通的JWT令牌。我认为我们无法获得访问令牌。因为问题是你要用它做什么？