如何使用 Azure AD 访问和过滤 JWT 令牌中的组?

How to access and filter groups in JWT token using Azure AD?

网络核心应用。我正在 returning JWT 令牌,其中 return 所有组。我在清单中有以下配置。

"groupMembershipClaims": "SecurityGroup",
    "optionalClaims": {
        "idToken": [],
        "accessToken": [
            {
                "name": "groups",
                "source": null,
                "essential": false,
                "additionalProperties": []
            }
        ]
    },

目前用户有 100 或 200 个群组。所以我想通过图表 api 对 return 进行分组。除此之外,我只想 return 名称以 AP 开头的组。我可以知道这可能吗?在这方面的任何帮助表示赞赏。谢谢

目前不可能。 如果用户有超过 200 个组,他​​们将不会在令牌中。 在这些情况下,您必须通过 Graph API.

查询组成员资格

如果您只关心几个组,您可以查询这些组的成员并查看用户是否在其中。 获取用户的组或获取您关心的组的成员是否更快,有点取决于数据。

您还可以将 users/groups 分配给应用程序中的角色,如果这是这些检查的目的。