oauth-2.0 如何使用Azure AD访问和筛选JWT令牌中的组？

qgelzfjb 于 2022-10-31 发布在其他

关注(0)|答案(2)|浏览(250)

net核心应用程序。我正在返回返回所有组的JWT令牌。我在清单中有以下配置。

"groupMembershipClaims": "SecurityGroup",
    "optionalClaims": {
        "idToken": [],
        "accessToken": [
            {
                "name": "groups",
                "source": null,
                "essential": false,
                "additionalProperties": []
            }
        ]
    },

目前用户有100或200个组。所以我想通过图形API返回组。同时，我想只返回名称以AP开头的组。我可以知道这是可能的吗？在这方面的任何帮助表示感谢。谢谢

oauth-2.0

来源：https://stackoverflow.com/questions/58079359/how-to-access-and-filter-groups-in-jwt-token-using-azure-ad

2条答案

按热度按时间

2w3kk1z51#

目前不可能。如果用户拥有超过200个组，他们将不在令牌中。在这种情况下，您必须通过图形API查询组成员资格。
如果您只关心几个组，则可以查询这些组的成员，并查看用户是否在其中。获取用户的组或获取您关心的组的成员的速度更快，这在一定程度上取决于数据。
如果这是这些检查的目的，您还可以将用户/组分配给应用程序中的角色。

赞(0）回复(0）举报 2022-10-31

tquggr8v2#

您可以配置关联的企业应用程序注册，以筛选将包含在声明中的组。组筛选

赞(0）回复(0）举报 2022-10-31