У меня есть приложение 2.0 Azure AD (зарегистрированный бот BF), и я настроил URI идентификатора приложения, чтобы мои пользователи могли использовать его в качестве aud для токена авторизации.
Я мог бы использоватьURI идентификатора приложения для успешного получения токена JWT, однако аудит токена - это не URI идентификатора приложения, а идентификатор приложения.Это ожидаемое поведение?
Пробовал то же самое со старыми приложениями Azure AD, и токен имел URI идентификатора приложения в качестве aud.На самом деле, если я изменю свойство accessTokenAcceptedVersion с 2 на null, приложение 2.0 Azure AD также будет работать.
Это очень запутанно, почему такие изменения были внесены в новую версию.Это сделано намеренно, поэтому приложение всегда должно проверять, что aud - это идентификатор приложения?