Поддерживает ли Azure AD предоставление кода из приложений SPA?Я создал приложения SPA, которые используют неявный поток против AAD, и они работают в основном нормально.Единственное предостережение в том, что если мы попытаемся получить членство в группе в токенах jwt, вы можете получить только до 5 групп, перечисленных в заявке «group», в противном случае jwt содержит утверждение «hasGroups» (которое стоит почти ничего не стоящего).
Я натолкнулся на какую-то онлайн-статью (которую я не могу найти в данный момент), в которой говорится, что групповое утверждение ограничено 5, чтобы предотвратить превышение максимальных значений url из-за слишком большого доступа или маркеров id.быть размещенным в URL, и что предоставление кода позволит неограниченное количество групп в jwt, потому что этот запрос идет через HTTP-пост.
два вопроса:
- Кажется, что я не могу выполнить предоставление кода из SPA, потому что конечная точка токена AAD не поддерживает CORS.Это правда?Это почему?Кажется, Microsoft признает, что приложения JS / SPA не являются гражданами первого класса.Я также пытался получить открытые ключи от AAD из клиентского приложения и обнаружил отсутствие CORS на этой конечной точке.
- Правда ли, что предоставление кода может вернуть более 5 групп обратнов JWT?