我希望将我的 Angular 应用程序从 MSAL v1 升级到 MSAL v2,我遇到的一个问题是警卫添加到请求中的 jwt 令牌不再包含group有效负载中的字段。我们使用组成员资格来决定谁可以访问什么,所以这当然是一个很大的障碍。
是否有一些我缺少的客户端配置需要让组声明显示在 MSAL v2 的令牌中?我已经尝试了范围 openid、user.read 和 profile,不确定这是否是我应该寻找的地方。
组声明确实出现在 MSAL v1 令牌中,所以我假设 Azure 配置是有效的。
编辑:有人告诉我 v1 令牌似乎是一个 id_token,而 v2 令牌是一个 access_token。有没有办法让 v2 在使用 Guard 时发送 id_token 而不是 access_token ?
谢谢