即使通过Postman使用验证代码流,也无法获取ID令牌

sc4hvdpw  于 2022-11-07  发布在  Postman
关注(0)|答案(1)|浏览(109)

我正在尝试使用以下参数通过Postman从Azure AD应用获取ID令牌和刷新令牌沿着访问令牌:

GET
https://login.microsoftonline.com/mytenant_id/oauth2/v2.0/token
client_id='myclient_id'
&client_secret='myclient_secret'
&grant_type=authorization_code
&scope=https://graph.microsoft.com/.default
&redirect_uri=https://jwt.ms

我可以获得访问令牌,但不确定为什么我没有沿着获得ID令牌和刷新令牌。
首先,我尝试使用client_credentials流,但我知道我必须使用auth代码流或OpenID Connect才能获得这些令牌。
所以我转向了认证代码流。但是我仍然只能得到访问令牌:(
我还在门户中启用了以下选项

还需要什么设置来获得令牌?任何建议都将不胜感激。

编辑日期:

我已授予以下API权限:

inkz8wg9

inkz8wg91#

注意,获取ID tokenRefresh token沿着访问令牌取决于您授予应用程序的作用域/API权限,如本MsDoc中所述。

我尝试在我的环境中重现相同的内容,并添加了如下范围:

在范围中添加**openidoffline_access**后,我成功获得了所有令牌,如下所示:

相关问题