那些遇到过的问题

如何从azure-active-directory获取具有特定组声明的令牌

ron*_*y l 1 oauth azure jwt azure-active-directory adal

我有一个客户端.Net应用程序,它使用ADAL访问在azure上运行的Web API应用程序.

服务器具有自定义代码,用于验证用户是否属于特定安全组.

问题是我的用户属于太多组,导致AAD根本不包括令牌中的组列表.

因此,我的自定义代码再次调用AAD Graph API来验证用户是否属于该组 - 除了客户端为获取身份验证令牌而生成的用户.

有没有办法告诉AAD只返回组声明中的这一个特定组(以便AAD将其包含在令牌中)?

任何其他想法(除了我目前没有的缓存)将阻止我进行第二次通话将不胜感激.

小智 6

截至今天,AAD无法发送用户组的子集.一个可能的技巧是为您的应用定义角色,然后将该组分配给该角色.在这种情况下,只有当用户属于该组时,您才会在令牌中看到该角色.HTH

归档时间:

查看次数:

823 次

最近记录:

10 年,7 月 前
相关归档
重命名Azure存储表? 13
无法使用 JavaMail 在 Office365 上对 IMAP 进行身份验证 11
ComosDB-MongoAPI-文档不包含分片键 9
使用Azure ADFS和OWIN进行SSO 8
使用Laravel passport oauth/token发送更多数据 6
C# Windows 应用程序可以使用 oAuth 吗? 5
iOS中的ADAL令牌缓存失败 5
JWT令牌签名验证javascript 5
CloudConfigurationManager与.NetCoreApp不兼容 4
可执行 kubelogin 失败,退出代码为 1 3
难疑归档
如何禁用文本选择突出显示? 4937
如何在JavaScript中替换所有出现的字符串 4081
使用CSS更改HTML5输入的占位符颜色 3876
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
数据绑定如何在AngularJS中运行? 1924
PostgreSQL"DESCRIBE TABLE" 1790
正确使用IDisposable接口 1586
如何迭代Pandas中的DataFrame中的行? 1551
获取实例的类名? 1303
Android Studio中的Gradle是什么? 1257