Azure Разрешение приложения приложения AD Daemon и id_token

Question

Я хотел бы зарегистрировать приложение демона и предоставить ему разрешение на использование приложения Microsoft Graph API. Теперь от моего клиента я передам client_id и secret конечной точке и сделаю вызов, подобный этому app.acquire_token_for_client

Я получаю токен доступа, но не id_token.

Есть ли Можно ли получить id_token, если мой клиент - приложение-демон, а не конечный пользователь?

Заранее спасибо

Answer 1

Кстати, разрешения MS Graph сейчас не работают должным образом.

• one https://social.msdn.microsoft.com/Forums/en-US/f6eb4f0b-df32-432e-8b24-f248a3b7659c/the-portal-is-having-issues-getting-an-authentication-token-the-experience-rendered-may-be?forum=windowsazuremanagement
• два

Answer 2

При работе с приложениями-демонами вы в конечном итоге будете использовать поток предоставления клиентских учетных данных, как описано здесь, в Microsoft Docs . (как вы упомянули, используя client_id и secret)

Azure Конечные точки AD не будут выдавать id_token в этом случае, поэтому вы не сможете получить его при использовании приложения демона.

id_token относится к другим потокам, например, при использовании OpenID connect, как описано здесь в Документах Microsoft: OpenID Connect