如何使用 Azure AD 访问和过滤 JWT 令牌中的组?
[英]How to access and filter groups in JWT token using Azure AD?
问题描述
网络核心应用程序。 我正在返回 JWT 令牌,它返回所有组。 我在清单中有以下配置。
"groupMembershipClaims": "SecurityGroup",
"optionalClaims": {
"idToken": [],
"accessToken": [
{
"name": "groups",
"source": null,
"essential": false,
"additionalProperties": []
}
]
},
当前用户有 100 或 200 个组。 所以我想通过图 api 返回组。 除此之外,我只想返回名称以 AP 开头的组。 我可以知道这可能吗? 在这方面的任何帮助表示赞赏。 谢谢
2 个解决方案
解决方案1
1 已采纳 2019-09-24 11:50:28
目前不可能。 如果用户有超过 200 个组,他们将不在令牌中。 在这些情况下,您必须通过 Graph API 查询组成员资格。
如果您只关心少数几个组,则可以查询这些组的成员并查看用户是否在其中。 如果获取用户组或获取您关心的组的成员更快,则取决于数据。
如果这是这些检查的目的,您还可以将用户/组分配给应用程序中的角色。
解决方案2
0 2022-07-14 23:18:32
您可以配置关联的企业应用注册以过滤将包含在声明中的组。 组过滤
Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
[英]Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
如何在令牌请求时向Azure AD访问令牌(JWT)添加自定义声明?
[英]How add custom claim to Azure AD access token (JWT) at token request time?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
验证 Azure AD JWT 访问令牌时出错
使用Powershell获取Azure AD令牌(jwt)
Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
如何在令牌请求时向Azure AD访问令牌(JWT)添加自定义声明?
如何使用 python 访问 Azure AD 组列表?
Azure AD 身份验证与 JWT 令牌
Azure AD 访问令牌不包含组声明
使用 Python 从 Azure AD 获取 JWT 令牌
如何使从天蓝色广告收到的 Jwt 令牌无效
如何验证MS Azure AD生成的JWT id_token?
相关标签