1

有没有办法通过 API 以编程方式将清单属性“accessTokenAcceptedVersion”设置为 2?由于此处解释的问题,这是必需的- 我们的代码需要新的 STS,但失败并显示:

WWW-Authenticate: Bearer error="invalid_token", error_description="观众无效"

由于是旧 sts:“iss”:“ https://sts.windows.net/.../ ”。同样希望设置“signInAudience”属性,以便我们可以让我们的应用程序出现在 B2C 中:

{
...
"accessTokenAcceptedVersion": 2,    
...
"signInAudience": "AzureADandPersonalMicrosoftAccount",    
...
}

在powershellcliapi中看不到任何内容(另请参阅

如果我捕获门户网络流量,我可以看到 graph.windows.net/myorganization/aplicaitons/{GUID}?api-version=2.0 的 PATCH 设置 JSON 属性:

"accessTokenAcceptedVersion":2,

"signInAudience":"AzureADandPersonalMicrosoftAccount",

但它也设置了另一个属性——而且似乎没有记录在案的做事方式?

"logo@odata.mediaContentType":"application/json;odata=minimalmetadata"

和 signinaudience 更改集:

“支持收敛”:真,

4

2 回答 2

2

查看beta图形 API:

请注意,这仍然仅在 Microsoft Graph 的 beta API 下可用。

于 2019-09-06T20:18:26.503 回答
0

通过使用下面的代码片段,可以根据需要同时设置accessTokenAcceptedVersion& signInAudience

ApiApplication api = new ApiApplication();
api.requestedAccessTokenVersion = 2;

Application application = new Application();
application.displayName = oAuthClientVO.getClientName();
application.signInAudience = "AzureADandPersonalMicrosoftAccount";
application.api = api;

为此,使用了以下库。

<dependency>
    <groupId>com.microsoft.graph</groupId>
    <artifactId>microsoft-graph</artifactId>
    <version>[5.4.0,)</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity</artifactId>
    <version>[1.3.6,)</version>
</dependency>
于 2021-09-27T06:06:19.377 回答