如何使用 ADAL 库向 ADFS 中的身份令牌添加更多声明?
How Do I Add More Claims to the Identity Token in ADFS Using ADAL Libraries?
这可能是一个简单的问题,但我是 ADFS 的新手,但我正在为 ADFS 使用 ADAL 库,我想知道我是否可以获得在短期身份令牌中显示的声明,而不是到 accessToken。
我有这个代码:
var authContext = new AuthenticationContext(authority, false);
var authResult = await authContext.AcquireTokenAsync(resourceURI, clientID, new Uri(clientReturnURI), new PlatformParameters(PromptBehavior.Auto));
authResult 给了我两个标记:accessToken 和 IdToken 我在 ADFS 中设置的所有声明都显示在 accessToken 中.但我希望 accessToken 只包含一个像 GUID 这样的标识符(以保持它的小),并将有关用户的信息(姓名、电子邮件等)保存在 IdToken 中。
如果您使用的是 ADFS 2016,那么您可以查看 Customize claims to be emitted in id_token when using OpenID Connect or OAuth with AD FS 2016,因为 ADFS 2016 能够为 OpenID 连接方案自定义 id_token。您可以将这些附加声明视为 id_token 的一部分,使用相同的代码访问声明。
这可能是一个简单的问题,但我是 ADFS 的新手,但我正在为 ADFS 使用 ADAL 库,我想知道我是否可以获得在短期身份令牌中显示的声明,而不是到 accessToken。
我有这个代码:
var authContext = new AuthenticationContext(authority, false);
var authResult = await authContext.AcquireTokenAsync(resourceURI, clientID, new Uri(clientReturnURI), new PlatformParameters(PromptBehavior.Auto));
authResult 给了我两个标记:accessToken 和 IdToken 我在 ADFS 中设置的所有声明都显示在 accessToken 中.但我希望 accessToken 只包含一个像 GUID 这样的标识符(以保持它的小),并将有关用户的信息(姓名、电子邮件等)保存在 IdToken 中。
如果您使用的是 ADFS 2016,那么您可以查看 Customize claims to be emitted in id_token when using OpenID Connect or OAuth with AD FS 2016,因为 ADFS 2016 能够为 OpenID 连接方案自定义 id_token。您可以将这些附加声明视为 id_token 的一部分,使用相同的代码访问声明。