在这篇文章中,AADSTS90009的主要原因是什么?
AAD token: Why aud sometimes shows app id, sometimes it's the app url?
我了解为什么在AAD令牌澳元场有时是应用程序ID,有时应用网址。它们似乎取决于您在请求令牌时作为资源投入的内容。
但是,虽然我正在尝试使用应用程序url(SPA网站的AAD应用程序url)请求SPA网站的AAD令牌,但它返回AAD错误 - AADSTS90009。
AADSTS90009:应用程序''正在为自己请求令牌。仅当使用基于GUID的应用程序标识符指定资源时才支持此场景。
看到这篇文章的相关讨论。
OAuth 2.0 and Azure Active Directory - error AADSTS90009
我很好奇,这个错误的主要原因是什么?
为什么它不支持app url作为资源身份?
为自己请求访问令牌没有任何意义。通常,您会想要为某些API应用程序请求令牌。 – juunas
我不同意。对于需要用户身份的网站,您需要AAD代表用户的令牌。它不需要调用其他API。如果没有意义,为什么仍然可以通过将应用网址替换为应用ID来获取令牌? –
这是一个id令牌。你可以通过启用隐式授权流程来获得。但是,如果你想这样做,你只需要指定资源的客户端ID而不是应用程序ID URI :) – juunas