如何 migrate/map Microsoft 帐户从 PUID 到 OIDC/OAuth
How to migrate/map Microsoft Accounts from PUID to OIDC/OAuth
我有一个站点 运行 RPS 可以使用个人 Microsoft Live ID 帐户对用户进行身份验证。我现在正在使用 PUID 识别它们。
我现在正在修改此站点的身份验证以使用 OIDC/OAuth,这意味着我不会再获得我的用户的 PUID,而只会获得 nameidentifier 声明。
我如何才能将用户从 RPS (PUID) 迁移到 OIDC(名称标识符)?比如使用nameidentifier查询PUID?
我找不到任何关于 PUID 或 RPS 的相关信息。
虽然这没有回答确切的问题,但经过一些测试后我找到了如下解决方法:
来自 MSA OAuth 端点的 ID 与来自 Microsoft graph API 的 ID 相同。
这其实就是微软内部很多中间件用来获取User ID的API。它在 /profiles/me 端点中称为 "id"。
这个"id"也叫CID。
RPS 也可以检索 MSA CID,所以基本上是相反的。这不是通过从 OAuth 获取 PUID 来映射它们,而是从 RPS 获取 CID。
我有一个站点 运行 RPS 可以使用个人 Microsoft Live ID 帐户对用户进行身份验证。我现在正在使用 PUID 识别它们。
我现在正在修改此站点的身份验证以使用 OIDC/OAuth,这意味着我不会再获得我的用户的 PUID,而只会获得 nameidentifier 声明。
我如何才能将用户从 RPS (PUID) 迁移到 OIDC(名称标识符)?比如使用nameidentifier查询PUID?
我找不到任何关于 PUID 或 RPS 的相关信息。
虽然这没有回答确切的问题,但经过一些测试后我找到了如下解决方法:
来自 MSA OAuth 端点的 ID 与来自 Microsoft graph API 的 ID 相同。 这其实就是微软内部很多中间件用来获取User ID的API。它在 /profiles/me 端点中称为 "id"。 这个"id"也叫CID。
RPS 也可以检索 MSA CID,所以基本上是相反的。这不是通过从 OAuth 获取 PUID 来映射它们,而是从 RPS 获取 CID。