当调用令牌端点以获取Azure API访问令牌时,我希望传入要包含在令牌中的额外信息。这可能吗?
例如,我想在调用时将locationID传递给主体
https://login.microsoftonline.com/\<lt;租户id>gt/oauth2/v2.0/token
然后我希望这个位置ID被编码在我得到的令牌中。
您可以在Azure AD应用程序中使用可选声明来指定您希望在发送到应用程序的令牌中使用哪些声明。
我们只能使用访问令牌来获取声明,但在调用访问令牌时,我们不能发送任何额外信息,如locationID。
以下是v2.0-only可选声明中的一些,可以与访问令牌一起请求:
ipaddr
onprem_sid
pwd_exp
有关v2.0特定可选声明集的完整列表,您可以参考此链接。