-1

试图在 Azure Active Directory 中进行某些操作。我试图理解为什么在这两种情况下使用同一用户时我没有获得相同的不记名令牌:

1)通过访问此博客文章: http ://blog.pomiager.com/post/using-rest-api-in-azure-workbench-blockchain

我下载了这个项目,唯一重要的是有一个天蓝色活动目录的登录。我使用正确的帐户登录,在调试时我可以看到我的不记名令牌。

2)当我在我的 microsoft workbench 应用程序中时,我会在 chrome 上进行检查,在网络中我实际上可以看到不记名令牌

尽管我同时执行这 2 个动作,但这 2 个不记名令牌是不同的。第二个选项中的不记名令牌是正确的不记名令牌,可让我访问我的区块链工作台应用程序。当我登录到我的用户时,我想在我的 Microsoft Workbench 应用程序上执行操作。

我怎样才能收到正确的不记名令牌?

谢谢

4

1 回答 1

0

您看到的令牌是 Jwt 令牌。它们每次都是唯一的,有效性有限(以防被泄露),但 azure ad 可以验证它们。在非常高的级别上,如果您使用 azure ad open id connect 身份验证流程,那么您将获得 access_token(用于访问 api)和 id_token(用于访问用户基本信息)。您将始终使用访问令牌来访问为其生成令牌的 api 资源,但是在您的客户端为其自己的后端请求令牌的某些情况下,您可能需要 id 令牌。

https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens

于 2019-02-24T19:55:56.217 回答