Почему я получаю два разных токена на предъявителя в двух разных ситуациях? Azure Active Directory (также инструментальные средства Microsoft blockchain)
Пытаясь под чем-то в Azure Active Directory. Я пытаюсь понять, почему я не получаю один и тот же токен на предъявителя при использовании одного и того же пользователя в следующих двух ситуациях:
1) Зайдя в этот пост: http://blog.pomiager.com/post/using-rest-api-in-azure-workbench-blockchain
Я скачал проект, и единственное, что имеет значение, - это то, что есть доступ к лазурному активному каталогу. Я вхожу в систему с правильным аккаунтом и при отладке вижу свой токен на предъявителя.
2) Когда я нахожусь в приложении Microsoft Workbench, я проверяю хром и в сети могу видеть токен на предъявителя.
эти 2 токена на предъявителя различны, хотя я делаю эти 2 действия одновременно. Токен на второй вариант - это правильный токен, который позволяет мне получить доступ к моему приложению blockchain. Я хочу выполнить действия в приложении Microsoft Workbench при входе в систему для своего пользователя.
Как я могу получить правильный токен на предъявителя?
Спасибо
1 ответ
Жетоны, которые вы видите, являются жетонами JWT. они будут уникальными каждый раз с ограниченным сроком действия (в случае, если они скомпрометированы), но объявление Azure может их проверить. на очень высоком уровне, если вы используете поток аутентификации Azure Ad Open ID Connect, тогда вы получите access_token (используйте для доступа к api) и id_token(используйте для доступа к основной информации пользователя) . вы всегда будете использовать токен доступа для доступа к ресурсам API, для которых сгенерирован токен, однако в некоторых случаях, когда ваш клиент запрашивает токен для своего собственного бэкенда, вам может потребоваться токен id.
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens