angular msal v2 缺少组声明

angular msal v2 missing group claims

我希望将我的 angular 应用程序从 MSAL v1 升级到 MSAL v2,我遇到的一个问题是警卫添加到请求的 jwt 令牌不包含 group 字段在有效载荷中了。 我们使用组成员资格来决定谁可以访问什么,所以这当然是一个很大的障碍。

是否需要一些我缺少的客户端配置才能让组声明显示在 MSAL v2 的令牌中?我已经尝试了范围 openid、user.read 和配置文件,但不确定这是否是我应该查看的地方。

组声明确实出现在 MSAL v1 令牌中,因此我假设 Azure 配置有效。

编辑:我被告知 v1 令牌似乎是 id_token,而 v2 令牌是 access_token。有没有办法让 v2 ​​在使用 Guard 时发送 id_token 而不是 access_token?

谢谢

问题似乎是范围,我将它从 'openid' 更改为我的 $clientid/openid 并且它开始工作了。