Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

L'émetteur du jeton d'accès depuis Azure AD est sts.windows.net au lieu de login.microsoftonline.com

ayi

L’émetteur du jeton d’accès depuis Azure AD est <a href="http://sts.windows.net" rel="noopener nofollow ugc">sts.windows.net</a> au lieu de <a href="http://login.microsoftonline.com" rel="noopener nofollow ugc">login.microsoftonline.com</a>

ayi_2

(Mise à jour 2025) : La propriété s’appelle désormais <code>requestedAccessTokenVersion</code> dans le nouveau « Microsoft Graph App Manifest ». <a href="https://learn.microsoft.com/en-us/entra/identity-platform/azure-active-directory-graph-app-manifest-deprecation#attribute-differences-between-azure-ad-graph-and-microsoft-graph-formats">https://learn.microsoft.com/en-us/entra/identity-platform/azure-active-directory-graph-app-manifest-deprecation#attribute-differences-between-azure-ad-graph-and-microsoft-graph-formats</a>. La valeur par défaut est toujours <code>null</code> et doit être changée à 2.
Réponse originale :
Il semble que le changement de acceptedTokenVersion à 2 dans le manifest a bien fonctionné, mais il a juste fallu du temps pour que cela prenne effet.
Et oui, l’audience est toujours l’identifiant client d’après mes tests avec les jetons v2.