繁体 English 中英

Azure AD - 令牌中缺少角色声明

[英]Azure AD - missing roles claim in the token

原文 2019-10-16 13:30:54 5 1 azure/ oauth-2.0/ azure-active-directory/ access-token/ roles

我已经通过 Azure Active Directory (AAD) 设置了身份验证，并且一切正常（我收到了访问和刷新令牌）。

我已经阅读了有关应用程序角色的信息并且我想使用它们（为简单起见，假设我想要拥有管理员和用户角色）。 我已经按照官方文档（缺少最后一部分..） here 。

不幸的是，令牌不包含“角色”声明。

这是我更详细的设置：

1）我有名为 TestAuthApp 的 Azure AD 应用程序，我在清单中添加了角色

2）我分配了角色

3) This is the url for login: https://login.microsoftonline.com/3926f5f4-ca60-46de-b9f8-72639d55232d/oauth2/authorize?client_id=fea5d169-5535-4a8c-ba61-bcb0b25129dd&response_type=code&redirect_uri=http%3A %2F%2Flocalhost%3A1338%2Fauth

4）这是处理身份验证代码并接收令牌的 node.js 代码

5) Example of a returned access token for Test Joe (when you check it in jwt.io you see that roles claim is not present) eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImFQY3R3X29kdlJPb0VOZzNWb09sSWgydGlFcyIsImtpZCI6ImFQY3R3X29kdlJPb0VOZzNWb09sSWgydGlFcyJ9..Z8gydgRzEqk9dZ_fxt67iZMwVqu708WrZWJf3_9ydgc9cV0HizECxXxeNuws6EtiQhLxnguOVYKq7s5R2V4AlquAnc75YaMn0mWhZXGEtuVT6T6tldy5GgrbDpJy9eU5Ismo5ppfkcGRkUoJ0lScHeXic1gQ_M_k44e-QXJtMMxr6JdPA9jqixuCMK-84TdbYC1RlJYM47PJfYttWoibI29XsoUU-0ucwcCB8hshZfQRU48LrTlCwmtB-p9rim6E7xLmBxaXMBo99N9AizGJj9jV-rr_bPGXpq8_CQsiF07cKJ51SWe8dbMpCwybKYVVoMc3rsazylKcJzxDp1rD4A

1 个解决方案

该令牌是不适合您的应用的访问令牌。 您要查找的角色应该在 id 令牌中。

我之所以这么说是因为观众是00000002-0000-0000-c000-000000000000，这是一个内置的API（虽然不记得是哪个）。

Azure AD B2C:: 访问令牌中缺少角色声明

[英]Azure AD B2C :: Roles claim is missing in access token

来自 Azure AD 联合的 ID 令牌不包含“角色”声明

[英]ID token from Azure AD federation does not contains “roles” claim

Azure AD访问令牌appid声明值

[英]Azure AD access token appid claim value

Azure AD 中的访问角色声明受保护 Web Api

[英]Accessing Roles claim in Azure AD secured Web Api

AAD针对本地应用发布的jwt令牌中缺少角色声明

[英]Missing roles claim in jwt token issued by AAD for native app

从 Azure AD 的 JWT 令牌中发出角色

[英]Emiting Roles in JWT Token from Azure AD

无法在 Azure AD 的 access_token 中获得 email 声明

[英]Can't get email claim in access_token in Azure AD

Azure AD 访问令牌不包含组声明

[英]Azure AD access token does not contain groups claim

Azure AD - 在令牌 SPA 应用程序中返回角色和组

[英]Azure AD - return roles and groups in token SPA application

Azure AD 中声明的组名

[英]Group name as claim in Azure AD

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure AD B2C:: 访问令牌中缺少角色声明来自 Azure AD 联合的 ID 令牌不包含“角色”声明 Azure AD访问令牌appid声明值 Azure AD 中的访问角色声明受保护 Web Api AAD针对本地应用发布的jwt令牌中缺少角色声明从 Azure AD 的 JWT 令牌中发出角色无法在 Azure AD 的 access_token 中获得 email 声明 Azure AD 访问令牌不包含组声明 Azure AD - 在令牌 SPA 应用程序中返回角色和组 Azure AD 中声明的组名

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM