Aplikasi iOS saya menggunakan autentikasi AD menggunakan Perpustakaan iOS MSAL untuk titik akhir v2.0 untuk mendapatkan id_token dan accessToken untuk cakupan https://storage.azure.com/user_impersonation dan login berhasil, menerima id_token dan accessToken.

Ketika saya mendekode keduanya di jwt.io untuk memeriksa versi, ada ketidakcocokan versi. Itu benar untuk id_token yaitu 2.0 tetapi untuk accessToken masih sebagai v1.0.

Juga telah mengatur accessTokenAcceptedVersion ke 2 dalam manifes seperti yang disebutkan di sini di doc masih ada ketidakcocokan dalam versi.

0
Nitisha Sharma 19 November 2020, 17:24

1 menjawab

Jawaban Terbaik

Itu karena token akses untuk Azure Storage. Itu telah mendefinisikan bahwa ia menginginkan token v1. Jadi Anda mendapatkan token v1.

Setelan ini hanya memengaruhi token id dan token akses yang dimaksudkan untuk aplikasi Anda.

Anda tidak boleh mencari di dalam token akses yang tidak dimaksudkan untuk aplikasi Anda. Anda cukup mengirimkannya di header Otorisasi ke API dan itu akan memeriksanya.

0
juunas 19 November 2020, 14:34