在Microsoft AAD中使用react生成具有作用域的令牌时出现问题。(401未经授权)

Question

我使用react-aad-msal和msal包来实现使用azure active directory的身份验证。我能够获得访问令牌，但每次令牌被后端(.net核心)验证为“无效令牌”时。服务器在错误下面抛出错误。

System.UnauthorizedAccessException: Neither scope or roles claim was found in the bearer token.

我能够使用postman中的response_type“代码”进行身份验证来访问所有web服务。

我已经尝试在jwt.io中解码令牌。这显然是范围的问题。我附上了react中配置文件的图像。

config

在图像中，蓝色的模糊部分是来自AAD应用程序的clientId。

在上面的配置中，我已经提供了作用域，但是在解码令牌之后，我没有得到作用域字段。

Answer 1

您不能直接请求/common，因为您找不到要请求令牌的租户，所以它无法响应您的作用域或角色。请求时应添加租户URI (domain.onmicrosoft.com)或租户id。

​

https://login.microsoftonline.com/{your-tenant-uri-or-your-tenant-id}/oauth2/v2.0/token

​

​