那些遇到过的问题

Azure JWT具有属性"hasgroups = true"而不是groups属性对象

Mic*_*leT 3 azure-web-sites azure-active-directory

我有一个Azure Web应用程序与Azure Active Directory身份验证(由adal-angular制作);

在我已设置的应用程序清单中 "groupMembershipClaims": "SecurityGroup"

奇怪的是,在某些日子里,对于一个用户来说,它没有AAD令牌中具有组成员资格对象列表的组声明,而是有一个名为hasgroupsvalue 的属性true.

我能为此做些什么吗?现在我要检查是否有一个属性或另一个属性,然后调用GraphAPI直接成为组成员.

Sac*_*aca 7

hasGroups=true在用户属于"太多组"的情况下返回.我不知道确切的阈值是什么(20?200?),但实际上你需要在你的代码中做的是(伪代码):

if (hasGroups)
  Call the Graph to inquire:
    Either about the full group membership OR 
    About membership to a particular group
else
  Access groups directly from the token
Run Code Online (Sandbox Code Playgroud)

获取用户所属的所有组:

https://graph.windows.net/myorganization/users/{user_id}/$links/memberOf?api-version
Run Code Online (Sandbox Code Playgroud)

查询用户是否属于特定组:

https://graph.windows.net/myorganization/users/{user_id}/isMemberOf?api-version
Run Code Online (Sandbox Code Playgroud)

  • 极限是200,现在是5?我唯一想到的是“不公平” (2认同)

归档时间:

查看次数:

1114 次

最近记录:

6 年,7 月 前
相关归档
Azure Web应用程序洞察"服务器"数据为空 6
如何为Azure网站设置MaxConcurrentRequestsPerCPU? 5
可以使用 Microsoft Graph PowerShell cmdlet 从AdditionalProperties 字典中提取信息吗? 5
显示Azure App Service上的CPU使用情况? 4
Azure AD Oauth2 隐式授予多个范围 3
使用 Azure AD B2C 时如何控制/设置单个用户的权限 2
范围未添加到从 Azure Ad 返回的访问令牌 2
使用 NodeJS 在 Azure AD B2C 中验证 JWT 的签名 1
具有angular 5应用程序的Azure部署选项无法编译并构建为持续集成 1
Visual Studio dev 中的 DefaultAzureCredential 找不到合适的用户 1
难疑归档
Reference — What does this symbol mean in PHP? 4314
在JavaScript中将字符串转换为整数? 1603
在Git中撤消一个文件的工作副本修改? 1550
"this"关键字如何运作? 1243
你如何重命名Git标签? 1162
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
Objective-C中的快捷方式用于连接NSStrings 1114
如何从Python字符串中修剪空格? 1103
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
angular.service vs angular.factory 1061