Oauth 2.0 Azure需要客户端凭据授予中的作用域
我在Azure AD中注册了两个应用程序-一个是webapi,它从SendGrid接收带有访问令牌的webhook。另一个是注册SendGrid应用程序,以便它可以使用客户端凭据授权请求令牌。已为SendGrid应用程序注册的公开API授予管理员许可 在SendGrid服务器上的webhook配置中(该服务处于测试版),我们被要求提供客户端id、客户端机密和令牌端点。我们还配置web api资源url,它最终将发送令牌及其webhook数据 在Azure identity platform中,范围是必需的,但在RFC中它是可选的。SendGrid不配置或发送作用域。因此,这些实现似乎无法协同工作 2个问题:Oauth 2.0 Azure需要客户端凭据授予中的作用域,oauth-2.0,azure-active-directory,sendgrid,sendgrid-api-v3,Oauth 2.0,Azure Active Directory,Sendgrid,Sendgrid Api V3,我在Azure AD中注册了两个应用程序-一个是webapi,它从SendGrid接收带有访问令牌的webhook。另一个是注册SendGrid应用程序,以便它可以使用客户端凭据授权请求令牌。已为SendGrid应用程序注册的公开API授予管理员许可 在SendGrid服务器上的webhook配置中(该服务处于测试版),我们被要求提供客户端id、客户端机密和令牌端点。我们还配置web api资源url,它最终将发送令牌及其webhook数据 在Azure identity platform中,范
- 如果您没有将作用域发送到其他一些RFC兼容的令牌端点,那么假设这意味着可以授权请求者,但jwt没有任何受众权限
- 如果根据RFC范围不需要,资源服务器是否可以检查“这是为我准备的”
提前感谢您提供的见解。我不确定这是否能解决您的问题,但您是否已尝试使用配置了expose a api的应用程序注册,在其下有一个授权客户端应用程序部分,请尝试在其中添加其他应用程序注册id。我已经轶事般地看到,即使不请求范围,它也会在令牌中返回该范围 我不确定这是否能解决您的问题,但您是否已尝试使用配置的expose a api进行应用程序注册,在其下有一个授权客户端应用程序部分,请尝试在其中添加其他应用程序注册id。我已经轶事般地看到,即使不请求范围,它也会在令牌中返回该范围 谢谢-我明天会试试并让你知道。@MarkD这个问题你解决了吗?你是怎么做到的?其他优先考虑的事情妨碍了我们,所以我们暂时放弃这个。我将看看是否可以在周末进行测试-注册仍在配置中,因此我应该能够按照alphaz18的建议进行设置。不能保证时间尺度-我们现在有很多事情要做…谢谢-我明天会试试,让你知道。@MarkD你解决这个问题了吗?你是怎么做到的?其他优先考虑的事情妨碍了我们,所以我们暂时放弃这个。我将看看是否可以在周末进行测试-注册仍在配置中,因此我应该能够按照alphaz18的建议进行设置。不能保证时间表-我们现在有很多事情要做。。。