Ist es möglich, JWT-Token für mehrere Zielgruppen mit Azure Identity zu generieren?

Question

Ich lese über JWT-Token und weiß, dass ein einzelnes Token mehrere Zielgruppen beanspruchen kann, so dass dasselbe Token mit mehreren Ressourcenservern verwendet werden kann. Aber ich bin nicht in der Lage, einen Weg zu finden, solche Token in Azure Active Directory Authentication Libraries (ADAL) zu generieren.

Wenn Sie die AcquireTokenAsync-Funktion betrachten, die Teil der AuthenticationContext-Klasse ist, benötigen alle Implementierungen nur einen einzigen resource-Parameter. Aber ich bin nicht in der Lage, irgendein geschriebenes Dokument zu finden, das besagt, dass ADAL Multi-Publikum-Token nicht unterstützt.

Weiß jemand ob es in ADAL möglich ist oder nicht?

Answer 1

Leider ist dies nicht erlaubt. Azure AD gibt ein Token für eine bestimmte Ressource aus (die einer Azure AD-App zugeordnet ist). Wenn wir AcquireTokenAsync aufrufen, müssen wir eine einzige resourceID bereitstellen. Das Ergebnis ist, dass das Token nur für eine Ressource verwendet werden kann, die mit dem angegebenen Identifikator übereinstimmt.