如何使用 Azure AD 访问和过滤 JWT 令牌中的组?
How to access and filter groups in JWT token using Azure AD?
网络核心应用。我正在 returning JWT 令牌,其中 return 所有组。我在清单中有以下配置。
"groupMembershipClaims": "SecurityGroup",
"optionalClaims": {
"idToken": [],
"accessToken": [
{
"name": "groups",
"source": null,
"essential": false,
"additionalProperties": []
}
]
},
目前用户有 100 或 200 个群组。所以我想通过图表 api 对 return 进行分组。除此之外,我只想 return 名称以 AP 开头的组。我可以知道这可能吗?在这方面的任何帮助表示赞赏。谢谢
目前不可能。
如果用户有超过 200 个组,他们将不会在令牌中。
在这些情况下,您必须通过 Graph API.
查询组成员资格
如果您只关心几个组,您可以查询这些组的成员并查看用户是否在其中。
获取用户的组或获取您关心的组的成员是否更快,有点取决于数据。
您还可以将 users/groups 分配给应用程序中的角色,如果这是这些检查的目的。
网络核心应用。我正在 returning JWT 令牌,其中 return 所有组。我在清单中有以下配置。
"groupMembershipClaims": "SecurityGroup",
"optionalClaims": {
"idToken": [],
"accessToken": [
{
"name": "groups",
"source": null,
"essential": false,
"additionalProperties": []
}
]
},
目前用户有 100 或 200 个群组。所以我想通过图表 api 对 return 进行分组。除此之外,我只想 return 名称以 AP 开头的组。我可以知道这可能吗?在这方面的任何帮助表示赞赏。谢谢
目前不可能。 如果用户有超过 200 个组,他们将不会在令牌中。 在这些情况下,您必须通过 Graph API.
查询组成员资格如果您只关心几个组,您可以查询这些组的成员并查看用户是否在其中。 获取用户的组或获取您关心的组的成员是否更快,有点取决于数据。
您还可以将 users/groups 分配给应用程序中的角色,如果这是这些检查的目的。