2015-09-10 72 views
3

我的web應用程序正在使用OAuth 2.0和Azure AD來驗證用戶身份。但是,訪問令牌響應給出錯誤,說'無效資源'。這是因爲我沒有在訪問令牌請求中包含'資源'參數。Azure AD OAuth 2.0無效資源

但是,基於MS Azure's授權碼授權流程,資源是可選字段。

有沒有一種方法可以在請求中取消該參數,並仍然能夠獲取訪問令牌(更準確地說,我需要用戶的ID_TOKEN來查看該用戶是否存在於我的Web應用程序數據庫中)。

一個成功的訪問令牌響應應該包含基本的用戶信息,這正是我所需要的,所以我根本不需要向Web API發出任何請求。

事實上,我只想保留OAuth 2.0文檔中指定的必填字段,因爲在我的Web應用程序中,用戶可以配置爲使用Google身份,MS Azure AD或任何其他支持OAuth 2.0協議的標識符提供程序。

預先感謝您。

編輯:換句話說,是否有可能告訴訪問令牌請求中的Azure AD忽略'資源'?我知道Google Identity OAuth2.0沒有這類字段,只需指定範圍(例如電子郵件,個人資料等)就足夠了。

回答

5

在授權請求中使用「openid」範圍應觸發OpenID Connect流程,該流程將返回id_token,並且不需要resource

+0

非常感謝。這樣可行!!!這裏有什麼竅門。 – gye

相關問題