Как получить токен доступа к пользовательскому API с помощью MSAL PurchaseTokenSilent?

Question

Как получить токен доступа к пользовательскому API с помощью MSAL PurchaseTokenSilent?

Я могу получить действительный токен доступа для Graph API, так как для этого есть множество примеров / документов / руководств.

Однако я не могу получить действительный токен доступа для своего пользовательского API. Прицел, который я использую, выглядит примерно так:

      "api://<GUID VALUE>/user_impersonation"

Используя эту область видимости, я могу получить токен доступа. К сожалению, это неверно. Впоследствии я получаю несанкционированную ошибку 401, когда пытаюсь вызвать что-то в пользовательском API.

Можно ли вообще запросить токен доступа в пользовательском API с помощью MSAL acquTokenSilent?

0

reactjs azure-active-directory azure-ad-msal msal.js acquiretokensilent

Источник

user158103 22 сен '21 в 09:45

1 ответ

Другие вопросы по тегам reactjs azure-active-directory azure-ad-msal msal.js acquiretokensilent

user15581227 23 сен '21 в 04:19 2021-09-23 04:19 · Answer 1 · 2021-09-23 04:19

На мой взгляд, если токен доступа был успешно сгенерирован, мы можем декодировать его онлайн, и если утверждение действительно содержит конкретное разрешение api ( scp предназначен для делегирования разрешения API, в то время как roles для разрешения приложения), что всегда у backend api есть проблема с аутентификацией, но токен не является неправильным.

И если ваш бэкэнд написан на ядре asp.net, вы можете обратиться к моему этому ответу , для бэкэнда java или springboot этот ответ может помочь.