[英]How to access and filter groups in JWT token using Azure AD?
网络核心应用程序。 我正在返回 JWT 令牌,它返回所有组。 我在清单中有以下配置。
"groupMembershipClaims": "SecurityGroup",
"optionalClaims": {
"idToken": [],
"accessToken": [
{
"name": "groups",
"source": null,
"essential": false,
"additionalProperties": []
}
]
},
当前用户有 100 或 200 个组。 所以我想通过图 api 返回组。 除此之外,我只想返回名称以 AP 开头的组。 我可以知道这可能吗? 在这方面的任何帮助表示赞赏。 谢谢
目前不可能。 如果用户有超过 200 个组,他们将不在令牌中。 在这些情况下,您必须通过 Graph API 查询组成员资格。
如果您只关心少数几个组,则可以查询这些组的成员并查看用户是否在其中。 如果获取用户组或获取您关心的组的成员更快,则取决于数据。
如果这是这些检查的目的,您还可以将用户/组分配给应用程序中的角色。
您可以配置关联的企业应用注册以过滤将包含在声明中的组。 组过滤
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.