我有一个 MVC 应用程序,我用它OpenIdConnectAuthenticationMiddleware
来针对 AAD 对用户进行身份验证。此 MVC 应用程序使用一些需要用户身份验证上下文的后端服务。
如果我在 AAD 中单独注册这些服务,我可以使用
AuthenticationContext.AcquireTokenSilentAsync
. 但是向 AAD 单独注册这些服务似乎是错误的,因为它们需要用户单独同意它们(它们实际上是应用程序的一部分)。
因此,我想使用在用户进行身份验证时从 AAD 获得的 JWT 令牌,并将其用作调用下游服务的不记名令牌。我意识到这些服务需要与 MVC 应用程序具有相同的受众。
但是我如何获得那个 JWT 令牌。ClaimPrincipal 的第一个身份没有引导上下文。