L'émetteur du jeton d'accès depuis Azure AD est sts.windows.net au lieu de login.microsoftonline.com

Azure & Cloud Microsoft Entra ID & Sécurité Cloud
,
1

L’émetteur du jeton d’accès depuis Azure AD est sts.windows.net au lieu de login.microsoftonline.com

2

(Mise à jour 2025) : La propriété s’appelle désormais requestedAccessTokenVersion dans le nouveau « Microsoft Graph App Manifest ». https://learn.microsoft.com/en-us/entra/identity-platform/azure-active-directory-graph-app-manifest-deprecation#attribute-differences-between-azure-ad-graph-and-microsoft-graph-formats. La valeur par défaut est toujours null et doit être changée à 2.

Réponse originale :

Il semble que le changement de acceptedTokenVersion à 2 dans le manifest a bien fonctionné, mais il a juste fallu du temps pour que cela prenne effet.

Et oui, l’audience est toujours l’identifiant client d’après mes tests avec les jetons v2.