我正在尝试使用以下参数通过Postman从Azure AD应用获取ID令牌和刷新令牌沿着访问令牌:
GET
https://login.microsoftonline.com/mytenant_id/oauth2/v2.0/token
client_id='myclient_id'
&client_secret='myclient_secret'
&grant_type=authorization_code
&scope=https://graph.microsoft.com/.default
&redirect_uri=https://jwt.ms我可以获得访问令牌,但不确定为什么我没有沿着获得ID令牌和刷新令牌。
首先,我尝试使用client_credentials流,但我知道我必须使用auth代码流或OpenID Connect才能获得这些令牌。
所以我转向了认证代码流。但是我仍然只能得到访问令牌:(
我还在门户中启用了以下选项
还需要什么设置来获得令牌?任何建议都将不胜感激。
编辑日期:
我已授予以下API权限:
1条答案
按热度按时间inkz8wg91#
请注意,获取
ID token和Refresh token沿着访问令牌取决于您授予应用程序的作用域/API权限,如本MsDoc中所述。我尝试在我的环境中重现相同的内容,并添加了如下范围:
在范围中添加**
openid和offline_access**后,我成功获得了所有令牌,如下所示: