我想向管理员通过图形 API 管理的某些特定用户的令牌添加自定义声明。
基本场景如下:
用户已注册我的应用程序。最初,所有用户对资源的访问权限都是有限的。作为管理员,我将通过添加特定声明来更新一些用户,以便我的应用程序将授权用户使用特定资源。
在我的理解中,有几种方法可以在令牌中包含声明(扩展属性)。
通过 azure 门户创建用户属性,并在注册策略中使用它来收集用户的值。就我而言,自定义属性将仅由管理员应用,因此我不会让用户管理此声明。所以这对我来说不是一个好方法,对我来说也没有意义,因为我会在许多用户已经注册后添加新属性,所以将无法收集这些信息。
另一种方式是通过Graph Api添加扩展属性。要完成它,我需要创建一个新应用程序(通过应用程序注册)并通过图形 API 向该应用程序注册扩展属性。然后通过在该应用程序中添加新创建的扩展属性来更新用户(通过图形 API)。最后,我希望这个扩展属性会出现在我的令牌中,但没有机会。它在门户网站、令牌中不可见,但仅在图形 API 响应中可见。
创建我不会的自定义策略,因为不建议非专家使用。
我在第二个解决方案中缺少什么?