正しいリソース オーディエンス (ターゲット アプリケーション) をターゲットとするアプリケーション ユーザー (client_id と client_secret を使用) に対して Azure AD から OAuth トークンを要求するとき、Azure AD にクライアントのDisplayName属性の要求を設定する方法がわかりません (主にアプリケーション クライアント用ですが、ユーザーも作業する必要があります) Azure AD で。
POST /<tenant_id>/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials&client_id=<client_id>&resource=<target_aud_app_uri>&client_secret=<client_secret>
{
"typ": "JWT",
"alg": "RS256",
"x5t": "xxx",
"kid": "xxx"
}.{
"aud": "<target_aud_app_uri>",
"iss": "https://sts.windows.net/<tenant_id>/",
"iat": 1619676176,
"nbf": 1619676176,
"exp": 1619680076,
"aio": "xxx",
"appid": "<client_id>",
"appidacr": "1",
"idp": "https://sts.windows.net/<tenant_id>/",
"idtyp": "app",
"oid": "xxx",
"rh": "xxx",
"roles": [
"XXX"
],
"sid": "xxx",
"sub": "xxx",
"tenant_ctry": "AU",
"tenant_region_scope": "OC",
"tid": "xxx",
"uti": "xxx",
"ver": "1.0"
}.[Signature]
Azure AD のターゲット アプリケーション構成で、UI で許可されているすべてのオプションのクレームを追加し、マニフェストを介して 'display_name' を追加しようとしましたが、それを取得する方法がわかりません。これを行う方法はありますか?
