未在Azure AD身份验证的声明中获得upn(唯一主体名称)
我正在为我的WEB API应用程序使用Azure AD身份验证,并且我能够从token获得和索赔,但我没有获得“upn”(“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn例如,在索赔中。
我需要一个别名。任何人都知道我怎样才能得到索赔。
共有2个答案
仅当您是该Azure Active Directory的用户时,您才会在声明中获得UPN。如果您作为该目录的其他用户登录,则您不会在声明中获得UPN。
如果您没有获得UPN,您可能会作为MSA帐户进行身份验证(Microsoft帐户,以前称为Live ID)。为这些账户发行的代币不会有UPN的索赔。您可以浏览索赔列表,看看是否有任何其他索赔可以满足您的需求。
-
我有9个客户端调用Azure函数。我从使用“隐式授权流”进行身份验证的包开始,这很好。 我在Azure中的客户端应用注册的身份验证设置为"仅在此组织目录中的帐户(仅默认目录-单个租户)"。我不能更改此设置,因为该应用程序将只对公司用户可用。 我正在使用我的个人Microsoft帐户和Gmail用户名(例如:)。这个帐户是Azure广告中的“客人”,到目前为止,还不错。 我正在远离并实现。 我正在使
-
我想在我们的Web API中基于Azure AD应用程序角色进行用户授权,但这些角色不会转化为实际声明,即使我可以在令牌验证响应中看到它们。 我可以看到ClaimsMain中的角色。当前。声明列表,但在属性名称角色下,而不是声明模式下http://schemas.microsoft.com/ws/2008/06/identity/claims/role. 我已经设法通过将RoleClaimType
-
当我将令牌粘贴到这个网站上的JWT调试器中时:https://JWT.io/,我得到了一些信息(stable_sid,sid,sub,idp,ver,iss,aud,exp,nbf),但我似乎无法得到其中的组声明。 我在Azured AD中添加了读取Microsoft graph和Azure active directory组所需的权限,但它没有改变令牌中的任何内容。 我缺少什么来获取用户组?
-
问题内容: 我有一个Spring Rest服务,我想将其用于经过身份验证和未经身份验证的用户。我想从用户身份验证中获取用户信息。 如果我 在如下所示的ouath2配置中使用,则可以获取经过身份验证的用户的用户信息,但可以获取未经身份验证的用户的401错误。 如果我 像下面 那样通过 in 忽略WebSecurity中的URL ,那么所有用户都可以调用该服务,但是我无法从SecurityContex
-
我正在研究使用JWT身份验证的Spring Security实现。我不确定如何检查用户角色并在方法级别获得经过身份验证的用户。我在网上看到这个例子: 我需要从JWT令牌中提取用户类型吗?还有其他方法可以实现吗?在我看来,仅使用是不完整的。 看起来这段代码是用来获得用户如果使用会话类型,我得到NPE。你知道对于JWT我如何才能成为用户吗? Github完整来源:https://Github.com/
-
我尝试postman使用用户名和密码连接到我的一个web服务,每次更改用户名时,即使用户名与我放在属性文件中的用户名不相同,请求也会被验证