是否可以從ADFS中獲取OAuth令牌中的對象ID

Question

我的問題的最佳參考是Getting the user profiles from ADFS3.0，它顯示了ADFS OAuth返回的令牌。我的問題是這個令牌中沒有GUID。 UPS始終是電子郵件，可以分配和更改。我需要一個唯一標識一個用戶現在和以後的GUID。如果我搜索LDAP，則有一個用戶條目的GUID。所以我的問題是：是否有可能在OAuth令牌中獲得GUID？

謝謝， -Jayant。

Answer 1

身份服務器有不同的端點。其中一個終點是UserInfoEndpoint，它實際上包含用戶信息。並且單獨獲取Access Token中的用戶信息並不安全，因爲如果令牌被其他人使用，用戶信息可能會泄露。

您可以使用訪問令牌查詢userinfoEndpoint並獲取用戶詳細信息。您也可以要求獲得訪問這些信息的權限，並且在需要時您可以使用訪問令牌獲取GUID。

GUID是SubjectId對用戶來說是否是唯一的？因爲我認爲在任何身份服務器中他們都有SubjectID用戶特有的。