我可以定义自定义范围并在Azure AD中使用client credential flow时返回它们吗?
在我的实验中,我配置了2个Azure AD应用程序,一个用于Web API,一个用于客户端(Web API客户端A)。我向Web API添加了一个范围,但是当通过client credential flow请求访问令牌时,该范围未返回。 ?
此外,它仅允许我在将.default
用于范围(即api://web-api-client-credential-flow/.default
)时请求访问令牌。
我遇到了以下UserVoice项:V2.0 Client Credentials Implement Scopes,因此在客户端凭据流下,Azure AD中似乎不支持作用域吗?
如果没有返回我的Web API客户端A应用程序权限,那有什么意义呢? Web API如何知道守护程序应用程序是否具有执行必要操作的范围?
似乎我必须使用application permissions?