使用ClaimsIdentity通过AAD图检索用户个人资料

Question

我正在使用OpenId Connect基于Azure Active Directory构建用户身份验证。 我可以使用AAD中的帐户成功登录我的网站。 登录后，我想通过AAD图形API检索我的帐户信息。

我可以通过ClaimsIdentity获取用户ID：

ClaimsIdentity identity = this.User.Identity as ClaimsIdentity;
string userID = identity.GetUserId();

我可以通过图形API获取用户信息：

public IUser GetProfileById(string userID)
{
    ActiveDirectoryClient client = GetAadClient();
    var user = client.Users.Where(x => x.ObjectId == userID).ExecuteSingleAsync().Result;
    return user;
}

但是，存储在ClaimsPrincipal上的用户ID似乎不是AAD中的对象ID，因此，我需要找到其他方法来检索用户信息。 另一个选择可能是根据电子邮件地址查找用户，但是我也找不到如何执行此操作。 任何帮助或建议，将不胜感激。

Answer 1

感谢@juunas，我找到了类型：

ClaimsIdentity identity = this.User.Identity as ClaimsIdentity;
string objectID = identity.Claims.FirstOrDefault(x => x.Type == "http://schemas.microsoft.com/identity/claims/objectidentifier")?.Value;

然后，可以使用对象ID通过AAD图形API获得用户信息。

Answer 2

这是仍在寻找其他人的快速解答。

 public void GetUserFromAD(GraphServiceClient gsc)
    {
        try
        {
            ClaimsIdentity identity = ClaimsPrincipal.Current.Identity as ClaimsIdentity;
            string objectID = identity.Claims.FirstOrDefault(x => x.Type == "http://schemas.microsoft.com/identity/claims/objectidentifier")?.Value;
            var user = gsc.Users[objectID].Request().GetAsync().Result;

        }
        catch(Exception ex)
        {
            // do something.
        }
    }

请注意，您可以使用Users [objectid]直接查找，而不是通过结果列表进行枚举。