我已配置用户流。我选择访问令牌-〉资源{One of my APIs}作用域{All of my related scopes},然后按“运行用户流”并将回调URL添加为jwt.ms,但我在令牌上看不到作用域。为什么?
{One of my APIs}
{All of my related scopes}
enxuqcxy1#
对于要包含在令牌中的作用域,必须调用令牌端点。当我们运行用户流时,我们会从授权端点获得访问令牌,如下所示:
https://xxxb2c.b2clogin.com/xxxb2c.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_reposcope&client_id=1cf9xxxa5&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fxxxb2c.b2clogin.com%2Fxxxb2c.onmicrosoft.com%2Foauth2%2Fauthresp&scope=openid&response_type=id_token&prompt=login
在这里,我们获得应用程序的访问令牌:
要显示内窥镜:确保提供调用API所需的正确API权限,并在作用域中公开API。
暴露API:
使用以下终结点并仅修改从运行用户流获取的URL:
response_type=code
&scope
记下代码,然后检查令牌端点是否具有作用域和正确的客户端密码,将复制的代码放入令牌端点下方:
令牌中的声明:
可以在令牌中看到作用域:
{ "id_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6Ilg1ZVhrNHh5b2pORnVtMWtsMll0djhkbE5QNC1jNTdkTzZRR1RWQndhTmsixxxxxxxxxxxx ", "token_type":"Bearer", "not_before":1677569996, "id_token_expires_in":3600, "profile_info":"xx", "scope":"offline_access openid", "refresh_token":"eyJraWQiOiJjcGltY29yZV8wOTI1MjAxNSIsInZlciI6IjEuMCIsInppcCI6IkRlZmxhdGUiLCJzZXIiOiIxLjAifQ..xxx", "refresh_token_expires_in":1209600 }
1条答案
按热度按时间enxuqcxy1#
对于要包含在令牌中的作用域,必须调用令牌端点。当我们运行用户流时,我们会从授权端点获得访问令牌,如下所示:
在这里,我们获得应用程序的访问令牌:
要显示内窥镜:
确保提供调用API所需的正确API权限,并在作用域中公开API。
暴露API:
使用以下终结点并仅修改从运行用户流获取的URL:
response_type=code,包括作用域,&作用域= https://xxxb2c.onmicrosoft.com/1cf9d6axxx2a5/.default或&scope**= openid配置文件脱机访问记下代码,然后检查令牌端点是否具有作用域和正确的客户端密码,将复制的代码放入令牌端点下方:
一米三米一x
令牌中的声明:
可以在令牌中看到作用域: