В Azure Active Directory я регистрирую приложение и определяю роли приложения в манифесте следующим образом:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Normal user access",
"displayName": "User",
"id": "a046aca0-a7c4-4c33-8377-e43c4d7bd89f",
"isEnabled": true,
"value": "User"
},
{
"allowedMemberTypes": [
"User"
],
"description": "Full admin access",
"displayName": "Admin",
"id": "0204f02c-d752-48b5-8b8f-2f8ccb7f83d7",
"isEnabled": true,
"value": "Admin"
}
],
"oauth2AllowIdTokenImplicitFlow": true,
"oauth2AllowImplicitFlow": true,
Когда пользователь получает токен доступа, роли также включаются. Все отлично работает.
Теперь мы создали еще один Azure Active Directory. Я зарегистрировал приложение и определил роли приложения точно так же, как и раньше. Однако роли не включены в токен доступа. Может ли кто-нибудь помочь мне справиться с этой проблемой?