Azure AD - 为特定用户检索特定于应用程序的自定义属性
Azure AD - Retrieve custom attributes specific to application for a particular user
我有几个通过 Azure AD 连接的应用程序,我希望能够为特定用户检索特定于每个应用程序的自定义属性。
例如:用户 1 连接到应用程序 1 并检索:
SqlDatabaseName: "BddName",
SqlDataBaseIpAdress: "0.0.0.0"
用户 1 连接到应用程序 2 并检索:
MotherBoardBrand: "MSI",
CPUBrand: "Intel"
是否可以提供连接期间检索到的 JWT 令牌与此信息?如果是,如何?
否则最好的方法是什么?
提前感谢您的回答。
约翰
假设您的应用程序在 AAD 中拥有注册(它们有自己的身份),您将能够授予它们读取所有用户属性的权限。对于典型的身份验证流程(用户和应用程序位于同一目录),授予应用程序 User.Read
权限应该允许它访问读取用户的所有属性。对于 B2C 身份验证流程 IdentityUserFlow.Read.All
权限应该可以做到。
至于如何在代码中阅读它们,这取决于您的应用程序是用什么语言编写的。
编辑:回答你的最后一个问题,不,JWT 永远不会包含用户的任何属性。
我有几个通过 Azure AD 连接的应用程序,我希望能够为特定用户检索特定于每个应用程序的自定义属性。
例如:用户 1 连接到应用程序 1 并检索:
SqlDatabaseName: "BddName",
SqlDataBaseIpAdress: "0.0.0.0"
用户 1 连接到应用程序 2 并检索:
MotherBoardBrand: "MSI",
CPUBrand: "Intel"
是否可以提供连接期间检索到的 JWT 令牌与此信息?如果是,如何?
否则最好的方法是什么?
提前感谢您的回答。
约翰
假设您的应用程序在 AAD 中拥有注册(它们有自己的身份),您将能够授予它们读取所有用户属性的权限。对于典型的身份验证流程(用户和应用程序位于同一目录),授予应用程序 User.Read
权限应该允许它访问读取用户的所有属性。对于 B2C 身份验证流程 IdentityUserFlow.Read.All
权限应该可以做到。
至于如何在代码中阅读它们,这取决于您的应用程序是用什么语言编写的。
编辑:回答你的最后一个问题,不,JWT 永远不会包含用户的任何属性。