멀티 테넌트 애플리케이션에 OAuth 2.0 Authorization Code Flow을 구현하려고합니다.OAuth 2.0에서 액세스 토큰을 가져올 수 없습니다. 인증 코드 흐름
나는 제 login.microsoftonline.com/organizations/oauth2/v2.0/authorize
에 "오픈 ID 프로파일 이메일" 범위에 대한 인증을 요청하고 login.microsoftonline.com/organizations/oauth2/v2.0/token
grant_type=authorization_code
함께 얻어진 코드
가 CLIENT_ID,
client_secret,
redirect_uri로 사용
내가받은 응답은 id_token
이고 token_type=Bearer
입니다. 왜 access_token
및 expired_at
필드가 제공되지 않았습니까?
토큰 호출에서 다시 범위를 제공하려고했지만 응답이 다시 돌아 왔습니다. spec에는 액세스 토큰이 있어야한다고 나와 있습니다. 나는 또한 일반적인 종점을 시도했지만 모든 것이 동일하다.
무기명 토큰은 액세스 토큰입니다. – BenV