Passport-azure-ad BearerStrategy を使用して高速 API のエンドポイントを保護しようとしています。クライアント資格情報フローを使用するため、AzureAD で新しいアプリを作成し、アプリ ロール (Read.All) を追加しました。クライアント シークレットを生成した後、問題なくトークンを取得できましたが、問題は、クライアント資格情報フローを使用するときにスコープが定義されていないため、スコープではなくロールを探すように戦略のオプションを構成する方法がわからないことです。オプションのスコープ キーを削除することで機能させることができましたが、それを利用してエンドポイントへのアクセス許可を制限したいと考えています。
Passport-azure-ad のドキュメントを確認したところ、スコープのみが利用可能であるため、トークンをデコードし、ロールの代わりにスコープ キーを使用して、新しく生成されたトークンにロールをコピーする必要があるかどうか疑問に思っています。
https://www.npmjs.com/package/passport-azure-ad -- セクション 4.2
ヘルプや推奨事項は大歓迎です。
Passport-azure-ad オプションの構成、 passport-azure-ad-token サンプル
よろしく。