如何使用 Azure AD 訪問和過濾 JWT 令牌中的組?
[英]How to access and filter groups in JWT token using Azure AD?
問題描述
網絡核心應用程序。 我正在返回 JWT 令牌,它返回所有組。 我在清單中有以下配置。
"groupMembershipClaims": "SecurityGroup",
"optionalClaims": {
"idToken": [],
"accessToken": [
{
"name": "groups",
"source": null,
"essential": false,
"additionalProperties": []
}
]
},
當前用戶有 100 或 200 個組。 所以我想通過圖 api 返回組。 除此之外,我只想返回名稱以 AP 開頭的組。 我可以知道這可能嗎? 在這方面的任何幫助表示贊賞。 謝謝
2 個解決方案
解決方案1
1 已采納 2019-09-24 11:50:28
目前不可能。 如果用戶有超過 200 個組,他們將不在令牌中。 在這些情況下,您必須通過 Graph API 查詢組成員資格。
如果您只關心少數幾個組,則可以查詢這些組的成員並查看用戶是否在其中。 如果獲取用戶組或獲取您關心的組的成員更快,則取決於數據。
如果這是這些檢查的目的,您還可以將用戶/組分配給應用程序中的角色。
解決方案2
0 2022-07-14 23:18:32
您可以配置關聯的企業應用注冊以過濾將包含在聲明中的組。 組過濾
Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
[英]Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
如何在令牌請求時向Azure AD訪問令牌(JWT)添加自定義聲明?
[英]How add custom claim to Azure AD access token (JWT) at token request time?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
驗證 Azure AD JWT 訪問令牌時出錯
使用Powershell獲取Azure AD令牌(jwt)
Azure AD Token generaiton using reactjs, to access WebAPI and SharePoint REST API/GrapAPI using jwt token
如何在令牌請求時向Azure AD訪問令牌(JWT)添加自定義聲明?
如何使用 python 訪問 Azure AD 組列表?
Azure AD 身份驗證與 JWT 令牌
Azure AD 訪問令牌不包含組聲明
使用 Python 從 Azure AD 獲取 JWT 令牌
如何使從天藍色廣告收到的 Jwt 令牌無效
如何驗證MS Azure AD生成的JWT id_token?
相關標簽