Azure AD JWT身份验证-缺少声明
if (this.user == null)
user = await AuthenticationManager.DefaultManager.CurrentClient.LoginAsync(this, MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory);
if (user != null)
{
System.Diagnostics.Debug.WriteLine("Token = " + user.MobileServiceAuthenticationToken);
}
当我将令牌粘贴到这个网站上的JWT调试器中时:https://JWT.io/,我得到了一些信息(stable_sid,sid,sub,idp,ver,iss,aud,exp,nbf),但我似乎无法得到其中的组声明。
我在Azured AD中添加了读取Microsoft graph和Azure active directory组所需的权限,但它没有改变令牌中的任何内容。
我缺少什么来获取用户组?
共有1个答案
好吧,所以这里其实没什么问题。
我们访问用户组所要做的是使用身份验证令牌来调用Microsoft Graph API,然后它将给我们访问租户中的组和用户的权限。
https://docs.microsoft.com/en-us/Azure/active-directory/develope/active-directory-graph-api-quickstart
-
我尝试从PHP向Android手机应用发送推送通知 我使用谷歌云消息,但在浏览器中我看到错误: 请求缺少身份验证密钥(FCM令牌)。请参阅FCM文档的“认证”部分,网址为https://firebase.google.com/docs/cloud-messaging/server.错误401 此外,我可以从c#控制台应用程序发送消息推送并在我的手机上接收它(我认为,授权密钥是正确的): 问题:如何
-
我正在使用谷歌应用程序引擎和谷歌数据存储。我正在使用谷歌图书馆 我的示例代码是: 我使用Spring靴和码头作为容器。 在本地,它工作正常,数据在谷歌数据存储中更新。 问题是当我部署应用程序到google-app-Engine,我得到下面的异常,当我得到datastore.put方法。 注意:在本地环境和google-app-Engine中,我定义了环境变量GOOGLE_APPLICATION_C
-
身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工