Azure AD JWT身份验证-声明丢失
[英]Azure AD JWT authentication - Claims are missing
问题描述
我正在尝试从Azure AD获取用户组。 我得到了这些简单的代码行的令牌:
if (this.user == null)
user = await AuthenticationManager.DefaultManager.CurrentClient.LoginAsync(this, MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory);
if (user != null)
{
System.Diagnostics.Debug.WriteLine("Token = " + user.MobileServiceAuthenticationToken);
}
当我将令牌粘贴到该网站上存在的JWT调试器中时: https : //jwt.io/我得到了一些信息(stable_sid,sid,sub,idp,ver,iss,aud,exp,nbf),但我无法似乎得到了团体的要求。
我在Azured AD中添加了读取Microsoft图形和Azure活动目录的组所需的权限,但它并未更改令牌中的任何内容。
我缺少什么来获得用户组?
先感谢您。
编辑:评论者指出,我忘了提及我将清单修改为“ groupMembershipClaims”:“ SecurityGroup”,我也尝试了“全部”,但仍然没有声明。
1 个解决方案
解决方案1
1 2017-04-13 13:52:16
好的,所以这里实际上没有问题。
要对用户组进行访问,我们应该使用身份验证令牌来调用Microsoft Graph API,这将使我们能够访问租户中的组和用户。
SignalR JWT声称IUserIdProvider中缺少。 JWT承载OnMessageReceived无法触发
[英]SignalR JWT claims missing in IUserIdProvider. JWT bearer OnMessageReceived not firing
Asp.Net Core Azure AD V1.0 JWT身份验证无效签名
[英]Asp.Net Core Azure AD V1.0 JWT Authentication Invalid Signature
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
图形客户端 - Azure AD JWT 自定义声明
添加Azure Ad Oauth2 JWT令牌声明
Azure AD Jwt Bearer令牌
SignalR JWT声称IUserIdProvider中缺少。 JWT承载OnMessageReceived无法触发
来自 Powershell 客户端的 Azure AD 组声明
使用Azure AD进行指纹身份验证
Sharepoint Azure AD身份验证
Forms 和 Azure AD 认证
Asp.Net Core Azure AD V1.0 JWT身份验证无效签名
Azure Functions 中的 Azure AD 身份验证
相关标签