如何使用 MSAL acquireTokenSilent 获取自定义 API 的访问令牌?
How to acquire an access token to a custom API using MSAL acquireTokenSilent?
我能够获得图表 API 的有效访问令牌,因为有大量的 examples/docs/tutorials 用于此。
但是,我无法为我的自定义 API 获取有效的访问令牌。
我使用的范围看起来像这样:
"api://<GUID VALUE>/user_impersonation"
使用这个范围,我可以获得一个访问令牌。不幸的是它是无效的。随后,当我尝试在自定义 API.
上调用某些内容时,出现未经授权的 401 错误
甚至可以使用 MSAL acquireTokenSilent 在自定义 API 上请求访问令牌吗?
在我看来,如果访问令牌已成功生成,我们可以 decode it online 如果 scp 声明确实包含特定的 api 权限(scp用于委托 api 权限,而 roles 用于应用程序权限),后端 api 始终存在身份验证问题但不是令牌错误。
如果你的后端是用asp.net核心写的,你可以参考我的, for java or springboot backend, this answer可能会有帮助。
我能够获得图表 API 的有效访问令牌,因为有大量的 examples/docs/tutorials 用于此。
但是,我无法为我的自定义 API 获取有效的访问令牌。 我使用的范围看起来像这样:
"api://<GUID VALUE>/user_impersonation"
使用这个范围,我可以获得一个访问令牌。不幸的是它是无效的。随后,当我尝试在自定义 API.
上调用某些内容时,出现未经授权的 401 错误甚至可以使用 MSAL acquireTokenSilent 在自定义 API 上请求访问令牌吗?
在我看来,如果访问令牌已成功生成,我们可以 decode it online 如果 scp 声明确实包含特定的 api 权限(scp用于委托 api 权限,而 roles 用于应用程序权限),后端 api 始终存在身份验证问题但不是令牌错误。
如果你的后端是用asp.net核心写的,你可以参考我的