獲取用戶名，並鏈接到Azure AD承載標記

Question

我正在運行一個連接到Azure上託管的Web API的Cordova應用程序。我已經使用Azure AD承載認證來保護API。當用戶嘗試呼叫其中一個端點時，他將被轉發到Azure AD登錄頁面，輸入其憑據，然後獲得令牌。令牌被添加到API的所有後續請求中。我正在使用移動應用客戶端SDK（cordova-plugin-ms-azure-mobile-apps）。

我現在想知道誰在服務器端調用API。我檢查了我的Web API控制器的用戶屬性。有一些信息包括一些索賠，但沒有任何類似實際用戶名（只有一個sid）。

所以，現在的問題是：

• 我可以以某種方式將信息添加到令牌？由於令牌來自Azure AD，我想這也是添加額外信息的地方，但我不確定這是否可行。
• 如果不是，我可以以某種方式使用sid將其轉換爲已登錄的用戶嗎？

也許還有另一個選擇我沒有想到。

Answer 1

我發現這個：https://github.com/Azure/azure-mobile-apps-net-server/wiki/Understanding-User-Ids。它解釋了「stable_sid」屬性是一個比用戶的電子郵件地址更穩定的標識符，因爲您可能會有多個身份驗證提供程序和提供程序反過來可能決定改變他們的方式。

所以我得出的結論是，而不是試圖找到電子郵件地址，我要重寫一些事情來使用stable_sid標識符。