如何让用户的组成员身份包含在 id 令牌中
How can I get user's group memberships included in the id token
我有一个应用程序可以通过 B2C 用户流策略成功验证用户身份并在 JWT 中获取 ID 令牌。
如何更新用户流策略,以便将用户的组成员资格作为 ID 令牌的一部分?
link 文档或概念会很有帮助。
这是旧的link。
基本上,在 Azure AD 中添加组并通过 Graph API 提取它们。
还有一个sample.
不幸的是,在 Azure B2C 上,无法在 idToken 中获取用户的组成员资格。上面提到的 @rbrayb 的示例使用自定义策略和身份体验框架,如果您需要将组成员身份添加到 idToken,这是一种方法。
另一种方法是手动调用图表 API(使用 msal 库/Microsoft 身份客户端 NUGET),使用已连接用户的 objectId 和访问令牌,以获得要加入的组用户所属:在这种情况下,您将为每个角色创建一个组,根据他们的角色将用户影响到正确的组,通过找到用户组,您知道他的角色是什么,这里是 example 的实现这种在 .Net5 web api 和 web App.
上的授权
我有一个应用程序可以通过 B2C 用户流策略成功验证用户身份并在 JWT 中获取 ID 令牌。
如何更新用户流策略,以便将用户的组成员资格作为 ID 令牌的一部分?
link 文档或概念会很有帮助。
这是旧的link。
基本上,在 Azure AD 中添加组并通过 Graph API 提取它们。
还有一个sample.
不幸的是,在 Azure B2C 上,无法在 idToken 中获取用户的组成员资格。上面提到的 @rbrayb 的示例使用自定义策略和身份体验框架,如果您需要将组成员身份添加到 idToken,这是一种方法。
另一种方法是手动调用图表 API(使用 msal 库/Microsoft 身份客户端 NUGET),使用已连接用户的 objectId 和访问令牌,以获得要加入的组用户所属:在这种情况下,您将为每个角色创建一个组,根据他们的角色将用户影响到正确的组,通过找到用户组,您知道他的角色是什么,这里是 example 的实现这种在 .Net5 web api 和 web App.
上的授权