Ich verwende adal.js für meine Website für die AAD-Authentifizierung. Nach dem Decodieren des AAD-Tokens sieht das aud anders aus, es ist die App-API in AAD. Wenn ich jedoch versuche zu verstehen, wie AAD in verschiedenen Szenarien funktioniert, zeigt fast das gesamte Beispiel der Dokumentation des AAD-Tokens aud als Ressourcen-URL, wie http://contoso.com/.AAD-Token: Warum zeigt aud manchmal App-ID an, manchmal ist es die App-URL?
Basierend auf meinem Verständnis bedeutet aud, dass dieses Token ausgegeben wird. Es gibt keine Beschränkung auf das, was es eigentlich sein sollte.
Aber ich bin neugierig, was der Hauptgrund für dieses inkonsistente Verhalten von Aud von AAD ist.
Warum kann es manchmal app-id sein, und eine URL manchmal sein? Warum nicht App die ganze Zeit oder URL die ganze Zeit?
Konnte jemand helfen, einige Gedanken zu teilen?
Danke.
Vielen Dank! Wenn ich meine adal.js-Konfiguration aktualisiere, um die Ressource als meine App-ID uri zu ändern, habe ich den AAD-Fehler AADSTS90009 erhalten (Details finden Sie in diesem Beitrag: http://stackoverflow.com/questions/42006468/oauth-2-0-and- azure-active-directory-error-aadsts90009) Ich denke, für die Website kann ich nur App-ID übergeben.Dann sollte das Backend beide überprüfen ... –