Get-MsalToken 不在令牌中包含受众声明。使用 Get-MsalToken 时如何在令牌中包含观众声明？

Question

我使用这个 powershell 脚本生成一个 azure AD jwt 令牌。它缺少听众声明。我该如何包含它？

$connectionDetails = @{
    'TenantId'    = '****'
    'ClientId'    = '****'
    'Interactive' = $true
    'Scopes' = ''
    'LoginHint' = '****'
}
$token = Get-MsalToken @connectionDetails

Write-Output $token

Answer 1

摘要评论作为答案发布。

正如我在评论中所说，通常，scope 的值是令牌中的 aud 声明。因为你没有在脚本中设置scope，所以你获得的token没有aud的claim。

所以一定要设置范围，例如：

'Scopes' = 'https://graph.microsoft.com/.default'

Get-MsalToken 不在令牌中包含受众声明。使用 Get-MsalToken 时如何在令牌中包含观众声明？

Get-MsalToken does not include audience claim in the token. How do i include audience claim in the token while using Get-MsalToken?

powershell

azure-active-directory

msal