注册
登录
云鉴权
在JWT访问令牌中获取安全组
返回
在JWT访问令牌中获取安全组
作者:
Little it
发布时间:
2024-04-29 03:49:05 (2月前)
转自:
<div class =“excerpt”> 我想要一个JWT access_token包含一个列表 <span class =“result-highlight”> 安全 </跨度> 组。通过阅读文档,我试图在我的应用程序regostraton的清单中设置“groupMembershipClaims”:“All”。 设置是我有一个拥有2个用户的azure广告域。然后我有两组:[user,admin]每个用户都有一个分配给它的组。每组都是类型 <span class =“result-highlight”> 安全 </跨度> 。 我正试图“ </DIV>
收藏
举报
3 条回复
0#
回复此人
Autistic
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 根据我的研究,Azure Active Directory的Azure AD v2端点尚不支持其令牌中的组声明。有关详细信息,请参阅 <a href="https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-groupclaims/" rel="nofollow noreferrer"> 文献 </A> 。如果要获取一个用户所属的所有组,则需要从Microsoft Graph API查询组。您可以在此处找到API文档: <a href="https://docs.microsoft.com/en-us/graph/api/user-list-memberof?view=graph-rest-1.0" rel="nofollow noreferrer"> https://docs.microsoft.com/en-us/graph/api/user-list-memberof?view=graph-rest-1.0 </A> 。 </p> </DIV>
编辑
1#
回复此人
biu~
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果您使用该应用访问自己的API,为了在access_token中获取组声明,您需要配置 <code> groupMembershipClaims </code> 您可以在API清单中找到所需的值,然后您可以在access_token中获取组声明信息。 </p> <P> 但是如果访问资源是MS图形API或Azure AD图形API,则无法为它们配置,您只能使用openid connect来获取id_token,然后您可以在id_token中看到组声明。在您的流程中,您可以添加 <code> openid </code> 在范围内,您可以在id_token中找到组信息。 </p> <P> 我在邮递员中尝试了oauth2代码流程: </p> <P> <a href="https://i.stack.imgur.com/LGymv.png" rel="nofollow noreferrer"> <img src =“https://i.stack.imgur.com/LGymv.png”alt =“在此处输入图片说明”/> </A> </p> <P> 它返回access_token和id_token。要解析id_token,我会得到组信息: </p> <P> <a href="https://i.stack.imgur.com/DcuzI.png" rel="nofollow noreferrer"> <img src =“https://i.stack.imgur.com/DcuzI.png”alt =“在此处输入图片说明”/> </A> </p> </DIV>
编辑
登录
后才能参与评论
