OpenID 连接中的用户身份声明
User identification claim in OpenID connect
我正在使用 Auth0 and using OpenID Connect. I've set up my OWIN Startup class according to this example 设置身份验证。现在我的问题是来自 Auth0 数据库的用户提供的声明与通过企业连接验证的用户不同(我正在使用 Azure AD 来测试这种情况)。
我的问题是,我应该使用哪个声明在我的应用程序数据库中查找用户以执行授权,即用作用户 ID? 还要注意 link 上面说我可能需要 "read/modify the claims that are populated based on the JWT".
OpenID Connect 已将 sub
声明标准化为主要用户标识符。或者,您可以使用 mail
声明,但需要注意的是电子邮件地址可以重新分配,而 sub
不应该。
我正在使用 Auth0 and using OpenID Connect. I've set up my OWIN Startup class according to this example 设置身份验证。现在我的问题是来自 Auth0 数据库的用户提供的声明与通过企业连接验证的用户不同(我正在使用 Azure AD 来测试这种情况)。
我的问题是,我应该使用哪个声明在我的应用程序数据库中查找用户以执行授权,即用作用户 ID? 还要注意 link 上面说我可能需要 "read/modify the claims that are populated based on the JWT".
OpenID Connect 已将 sub
声明标准化为主要用户标识符。或者,您可以使用 mail
声明,但需要注意的是电子邮件地址可以重新分配,而 sub
不应该。