我已经找到了解决方案,通过自定义REST API向令牌添加声明,但是我意识到这是Id令牌而不是Access令牌。 我需要将自定义声明作为访问令牌用于服务中的授权。
我还没有检查Access令牌,但是这些声明是否也插入Access令牌中?
3个回答
2
我正在使用自定义声明在我的Azure Active Directory B2C租户中注册了两个应用程序(UI和API)。 UI将access_token传递给API,我能够在那里检索到自定义声明。我猜这对于使用自定义REST API的自定义声明也应该是正确的。
如果不是这样,必须设置:
“...返回声明可以存储在用户的Azure AD帐户中,在下一个编排步骤中进行评估或包含在访问令牌中。”
如果不是这样,必须设置:
“...返回声明可以存储在用户的Azure AD帐户中,在下一个编排步骤中进行评估或包含在访问令牌中。”
- Martin Brandl
1
1谢谢Martin,我今天会在我们的POC应用程序中进行验证。 - MikeDouglasDev
2
是的,在请求访问令牌时,自定义声明会返回。 声明列表中唯一不同的是
不幸的是,ID和访问令牌中的声明文档没有讨论这个问题。
您可以通过Azure门户中的“立即运行”功能快速验证此内容。请参阅此SO答案。
scp声明。 scp声明仅在访问令牌上返回。不幸的是,ID和访问令牌中的声明文档没有讨论这个问题。
您可以通过Azure门户中的“立即运行”功能快速验证此内容。请参阅此SO答案。
- spottedmahn
1
1这太完美了。感谢您突出显示结果。 - MikeDouglasDev
0
如果你的问题是“我能否从联合身份提供商(如Azure AD、Facebook等)获取用户的访问令牌?” 答案目前是不行的。你可以在这里投票支持此功能。
- Montel Edwards
1
1嗨,Montel,我可以看出这对于也提供类似Graph API的IdP来说非常重要,但这不是我们的需求。我基本上想确保我们可以自定义策略,除了身份令牌之外,还可以向访问令牌添加自定义声明/属性。 - MikeDouglasDev
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 24 Azure B2C:如何在JWT令牌中获取“group”声明
- 4 Azure AD B2C :: 访问令牌中缺少角色声明
- 5 Azure AD B2C:AcquireTokenSilentAsync返回空访问令牌
- 7 Azure AD B2C令牌问题
- 20 将声明添加到Azure B2C令牌
- 21 在Postman中为Azure AD B2C请求访问令牌
- 6 Azure B2C 自定义策略 - 通过刷新令牌未获取最新声明的身份验证/访问令牌
- 3 Azure B2C 访问令牌缺少租户 ID。
- 12 Azure AD B2C - 如何将新用户声明传播到访问令牌
- 4 Azure AD B2C访问令牌声明在刷新令牌后不会更新