Заявление о токене OAuth в Azure AD - заполнение атрибута DisplayName для пользователей приложения
Когда я запрашиваю токен OAuth из Azure AD для пользователя приложения (с использованием client_id и client_secret), нацеленного на правильную аудиторию ресурсов (целевое приложение), я не знаю, как заставить Azure AD заполнить утверждение для атрибута DisplayName клиента ( в первую очередь для клиента приложения, но и пользователи тоже должны работать) в Azure AD.
POST /<tenant_id>/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials&client_id=<client_id>&resource=<target_aud_app_uri>&client_secret=<client_secret>
{
"typ": "JWT",
"alg": "RS256",
"x5t": "xxx",
"kid": "xxx"
}.{
"aud": "<target_aud_app_uri>",
"iss": "https://sts.windows.net/<tenant_id>/",
"iat": 1619676176,
"nbf": 1619676176,
"exp": 1619680076,
"aio": "xxx",
"appid": "<client_id>",
"appidacr": "1",
"idp": "https://sts.windows.net/<tenant_id>/",
"idtyp": "app",
"oid": "xxx",
"rh": "xxx",
"roles": [
"XXX"
],
"sid": "xxx",
"sub": "xxx",
"tenant_ctry": "AU",
"tenant_region_scope": "OC",
"tid": "xxx",
"uti": "xxx",
"ver": "1.0"
}.[Signature]
В конфигурации целевого приложения в Azure AD я добавил все необязательные утверждения, которые он допускает в пользовательском интерфейсе, и даже попытался добавить display_name через манифест, но он не знает, как его подобрать. Есть ли способ сделать это?
1 ответ
Это возможно под
Microosft.graph только пространство имен не может использоваться для любого настраиваемого приложения.
Этот вопрос задавали раньше.