将多个 id_token_hint 传递给自定义策略

Passing multiple id_token_hint to the custom policy

参考以下页面: https://docs.microsoft.com/en-us/azure/active-directory-b2c/id-token-hint

有没有办法将多个 JWT 令牌发送到自定义策略,以便它们都可以在策略中得到验证?

我问的原因是按照上面的页面,JWT 令牌必须作为保留的 'id_token_hint' 查询参数发送。这可以扩展为从查询字符串中读取第二个 JWT 说 'id_token_hint2' 并在 GetClaims 配置文件中验证。

用例:

  1. 我想在 id_token_hint 参数中发送当前登录用户的 ID 令牌。
  2. 我还想在另一个参数中发送自定义 JWT,比如 id_token_hint2 参数并验证它类似于 #1(但针对我的元数据端点)。

此致, 迪佩什

不可能。这遵循 ID 令牌提示的 OIDC 规范。

我不明白为什么 1&2 不能是单个 JWT。 1 也将针对您的元数据端点,2 也是如此。