Azure B2C - использование PostMan для запроса токена с областями из нескольких приложений

Question

Я использую Azure B2C для защиты двух веб-сервисов. Я использую PostMan для тестирования двух веб-сервисов и настроил приложение PostMan по этой ссылке:

https://docs.microsoft.com/en-us/aspnet/core/security/authentication/azure-ad-b2c-webapi?view=aspnetcore-2.2#use-postman-to-get-a-token-and-test-the-api

В конце концов у меня все работает правильно. Я могу использовать PostMan для запроса токена, а затем вызывать веб-службы.

У меня есть две области, которые я хочу получить в токене: https://myorg.onmicrosoft.com/appone/user_impersonation https://myorg.onmicrosoft.com/apptwo/user_impersonation

Я могу запросить токен для каждой области отдельно и подтвердить, что он работает, но я получаю сообщение об ошибке при указании областей, разделенных пробелом в PostMan. Есть ли ограничение на токен, или я запрашиваю это неправильно?

Answer 1

Токены с несколькими приложениями в аудитории (токены для нескольких аудиторий) не поддерживаются. Вы можете логически представить их как единое приложение и учитывать разные области действия для каждого API. Приложение может запросить токен с областями для одного или обоих приложений в зависимости от необходимости.