Почему я получаю два разных токена на предъявителя в двух разных ситуациях?Azure Active Directory (также инструментальные средства Microsoft blockchain)

Question

пытается под чем-то в Azure Active Directory.Я пытаюсь понять, почему я не получаю один и тот же токен на предъявителя при использовании одного и того же пользователя в следующих двух ситуациях:

1) Переходя к этому сообщению в блоге: http://blog.pomiager.com/post/using-rest-api-in-azure-workbench-blockchain

Iскачал проект, и единственное, что имеет значение, это то, что есть вход в Azure Active Directory.Я вхожу в систему с моей правильной учетной записью, и при отладке я вижу свой токен на предъявителя.

2) Когда я нахожусь в приложении Microsoft Workbench, я проверяю хром и в сети на самом деле вижу токен на предъявителя.

эти 2 токена на предъявителя отличаются, хотя я делаю эти 2 действия одновременно.Токен на второй вариант - это правильный токен, который позволяет мне получить доступ к моему приложению blockchain.Я хочу выполнить действия в приложении Microsoft Workbench при входе в систему для своего пользователя.

Как я могу получить правильный токен на предъявителя?

Спасибо

Answer 1

Жетоны, которые вы видите, являются жетонами Jwt.они будут уникальными каждый раз с ограниченным сроком действия (в случае, если они скомпрометированы), но объявление Azure может их проверить.на очень высоком уровне, если вы используете поток аутентификации Azure Ad Open ID Connect, тогда вы получите access_token (используйте для доступа к api) и id_token (используйте для доступа к основной информации пользователя).вы всегда будете использовать токен доступа для доступа к ресурсам API, для которых сгенерирован токен, однако в некоторых случаях, когда ваш клиент запрашивает токен для своего собственного бэкенда, вам может потребоваться токен id.

https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens