Я тестирую профиль OAuth сторонним поставщикам и должен работать с API-интерфейсами управления Azure. Я настроил OAuth-провайдер для предоставления grant_type = client_credentials и предоставил мои client_id и client_secret. Чтобы получить доступ к API-интерфейсам управления Azure, необходимо добавить в запрос 'resource = https://management.core.windows.net/', но я не вижу поддержки для этого в форме поставщика OAuth. Таким образом, когда токен возвращается из Azure, он содержит неправильные разрешения и вызовы ресурса возвращают:
{"error": {"code": "InvalidAuthenticationTokenAudience", "message": "Маркер доступа имеетполучено от неправильной аудитории или ресурса '00000002-0000-0000-c000-000000000000'. Оно должно точно совпадать (включая косую черту) с одной из разрешенных аудиторий 'https://management.core.windows.net/',' https://management.azure.com/'."}}
Похоже, что поставщик OAuth для потока Client_Credential использует сценарий, включающий OAuthConsumerSupport. Если бы я хотел поддерживать токен управления Azure, который бы возвращал правильные разрешения, нужно ли мне создавать собственный сценарий включения, который добавляет правильный параметр «ресурс», или есть другой способ сделать это в OAuth-провайдере в Хельсинки?
Спасибо!