从Azure令牌解析用户组信息?
- 1-是否有任何方法从当前实现中获取用户组信息?
- 2-除了ADAL-Angular之外,是否有可用的库?
- 3-我可以调用graph API来使用azure adal-angular提供的JWT令牌获取组信息吗?
如有任何建议,请提前致谢。
共有1个答案
您可以在AAD中的应用程序清单中将groupMembershipClaims设置为“SecurityGroup”或“All”,然后您可以在id令牌中接收用户的组成员身份(它给出了用户的名称等)。详情请参阅文件。
请参考代码示例:https://github.com/azure-samples/active-directory-angularjs-singlepageApp。若要获取组声明,请更新userdata.html以获取组的ID:
<p ng-repeat="value in userInfo.profile.groups">{{value}}</p>
另一种方法是从Microsoft Graph API获取组成员身份:
POST https://graph.microsoft.com/v1.0/me/getMemberGroups
Content-type: application/json
Content-length: 33
{
"securityEnabledOnly": true
}
-
问题内容: 节点和角度。我有一个MEAN堆栈身份验证应用程序,在其中按如下所述在成功登录时设置JWT令牌,并将其存储在控制器的会话中。通过服务拦截器将JWT令牌分配给config.headers: authservice.js Interceptor(省略了requestError,response和responseError): 现在我想从令牌中获取登录的用户详细信息,我该怎么做?我尝试如下,但
-
节点和角度。我有一个平均堆栈身份验证应用程序,其中我在成功登录时设置JWT令牌,如下所示,并将其存储在控制器中的会话中。将JWT令牌分配给config。通过服务拦截器的标头: authservice.js拦截器(省略了请求错误、响应和响应错误): 现在我想从令牌中获取登录用户的详细信息,我该怎么做?我尝试了如下,但没有成功。当我记录来自用户的错误时。js文件它说“ReferenceError:未定
-
使用KeyCloak时,访问令牌与用户信息令牌有何不同? 从OAuth2/OpenIDConnect中,我了解到访问令牌提供了用户已经通过身份验证的信息,您需要使用用户信息令牌来获取关于用户及其配置文件/角色等的更多信息。 当我看到访问令牌时https://jwt.io/而不是用户信息令牌。我能够获得与用户配置文件相同的信息 为什么会这样,使用Keycloak时访问令牌与用户信息令牌有何不同?
-
我的平均堆栈应用程序使用Azure AD进行身份验证。我正在使用“Passport-Azure-AD”模块进行web api认证。根据这里的回复,我了解到 server.js 下面的“UserService”用于从数据库获取用户,我想保护该API调用
-
我在网上搜索这个问题的解决方案,但没有找到任何有效的解决方案。我正在尝试设置基本的Spring Boot OAuth2授权提供程序和客户端。 我按照官方的Spring Boot指令,创建了Facebook和GitHub的单点登录。然后按照说明创建安全的Spring Boot Web应用程序。 以下是记录的内容: 信息2800---[nio-9999-exec-3]O.S.B.A.S.O.R.Use
-
我有一个Azure Active Directory,在我的Web Api中有一段代码,我可以使用我在Azure注册的应用程序和客户端证书从Azure Graph Api获取令牌。下面是我现在使用的代码: 这段代码工作得很好,现在我需要的是一个已经登录用户上下文的更具体的令牌,所以基本上我需要能够传入用户名和密码,并从Azure获得一个图形令牌。有什么想法吗?