如何解决将 Javascript 客户端应用程序与 MSAL.js 结合使用时,如何在受保护 API 的访问令牌中获取应用程序角色声明角色
我有两个应用程序。一个客户端应用程序和受保护的 api。我想代表客户端应用程序的登录用户将应用程序角色作为声明传递给受保护的 api。我已将应用程序角色 (admin_user_access,normal_user_access) 添加到客户端应用程序和 api 。还通过企业应用程序部分为这些应用程序角色分配了用户。还启用 需要用户分配吗?两种应用程序的选项。现在,当我从 azure AD 获得令牌时,我无法获得角色声明。我只能获得我在 api 中公开的范围。请帮助我解决问题。提前致谢。
解决方法
我设法解决了这个问题。需要在权限中使用租户 ID 而不是普通的。实际解决方案发布在这里。谢谢。
Guest user's role not visible in Azure Active Directory auth token claims
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。