MSAL 和 ADFS 的几个资源
MSAL and ADFS several resources
我有 ADFS 2019。我创建了组应用程序和两个 Web API。
我想要 Angular 应用程序从 ADFS 请求令牌并授权两个 APIs
所以我使用 MSAL(现在支持 ADFS 2019)。我将请求的范围设置为两个 API 标识符的数组,f.e:
authRequest: {
scopes: ['https://api1.local//openid','https://api2.local//openid']
}
ADFS returns 错误 MSIS9721(它没有期望超过一个资源。
如果我在 scope 数组中留下一个 API 标识符,它就可以正常工作。
所以问题:
如何使用 MSAL 和 ADFS 处理多个 API?
是否只有一个 API 标识符将被所有 .net 项目使用并定义范围,然后将可用范围分配给 ADFS 中那个巨大 API 的客户端?
访问令牌仅限于单个资源。如果您需要 1 个以上资源的令牌,您需要为每个资源单独请求。
我有 ADFS 2019。我创建了组应用程序和两个 Web API。 我想要 Angular 应用程序从 ADFS 请求令牌并授权两个 APIs
所以我使用 MSAL(现在支持 ADFS 2019)。我将请求的范围设置为两个 API 标识符的数组,f.e:
authRequest: {
scopes: ['https://api1.local//openid','https://api2.local//openid']
}
ADFS returns 错误 MSIS9721(它没有期望超过一个资源。
如果我在 scope 数组中留下一个 API 标识符,它就可以正常工作。
所以问题: 如何使用 MSAL 和 ADFS 处理多个 API?
是否只有一个 API 标识符将被所有 .net 项目使用并定义范围,然后将可用范围分配给 ADFS 中那个巨大 API 的客户端?
访问令牌仅限于单个资源。如果您需要 1 个以上资源的令牌,您需要为每个资源单独请求。