san*_*ans 6 azure-active-directory openid-connect
我们在 Web 应用程序中实现了 openid connect 身份验证。客户使用 Azure AD 作为身份提供商,我们需要获取 ID 令牌中的“子”(主题)声明值,该值从 Azure AD 发送到我们的 Web 应用程序,以便与 Web 应用程序用户进行映射。我想知道在 Azure AD 门户上哪里可以找到用户的这个“子”声明值?请指教,谢谢。
我认为你找不到它。子声明包含该应用程序的用户的唯一的、不可变的标识符。对于同一用户,它在其他应用程序中的值是不同的。所以它可能是根据其他一些标识符计算的,但我不确定。但我从未在门户中的任何 API 响应或页面中看到过它。
如果您想要一个可以在门户中查找的唯一、不可变的 ID,则需要使用 oid 声明。此声明包含用户的 objectId,您可以在查看用户详细信息时在门户中看到它。如果您需要查找用户的 ID,它也是 Graph API 中的用户 ID。
sub 声明适用于在应用程序中唯一标识用户,但如果需要将它们链接到 Azure AD 中的用户,则应使用 oid 声明。
文档中的更多信息:https://learn.microsoft.com/en-us/azure/active-directory/develop/id-tokens#payload-claims
| 归档时间: |
|
| 查看次数: |
2647 次 |
| 最近记录: |