1
我有一個AngularJS應用程序,我已經使用adal.js成功針對ADFS 4.0進行了身份驗證。Id_token聲稱
一切正常,但id_token中的聲明沒有包含足夠的用戶信息來隱藏用戶應該無法訪問的應用程序片段。選擇組織的用戶的正確方式是令牌中的一部分?或者我正在以這種錯誤的方式去做。
A
回答
0
根據我的理解,我們可以添加有關組信息的用戶屬於像下面配置訪問令牌中的自定義聲明: 
然後在Web API的後端,我們可以驗證是否請求關聯訪問令牌可以訪問特定的Web API。
0
我不知道ADFS,但是如果您要針對Azure AD進行身份驗證,則不會只有id_token,而是使用它來獲取應用程序的訪問令牌。訪問令牌將包含用戶在應用程序中的角色,並且您將使用它來驗證對應用程序各部分的訪問。
相關問題
- 1. id_token不包含自定義聲稱,我已經定義(Adal.js + ADFS 2016)
- 2. PayPal id_token驗證
- 3. 在Identity Server 4中包含Core Identity角色聲明id_token
- 4. Azure AD v2.0中的OAuth:Azure AD v2.0中缺少at_hash聲明id_token
- 5. google oauth2 id_token vs refresh_token
- 6. 如何刷新id_token
- 7. Google OAuth2流和id_token刷新
- 8. 對id_token的澄清vs access_token
- 9. 什麼是id_token google oauth
- 10. 從id_token的Gmail的OAuth
- 11. OAuth 2 access_token vs OpenId Connect id_token
- 12. Auth0 - 從refresh_token獲取id_token
- 13. 使用id_token註銷OpenIDConnect AspNetCore
- 14. Ruby Appium聲稱
- 15. Azure AD B2C在自定義政策中將聲明添加到id_token
- 16. 訪問聲稱對
- 17. VB.NET名稱'vbPixels'未聲明,名稱'vbTwips'未聲明
- 18. `find`聲稱它刪除了文件,`ls`聲稱它沒有
- 19. openid id_token的用途是什麼
- 20. 解碼的OpenID id_token - 智威湯遜
- 21. HTTP從Firebase獲取API的Angular 4 Id_token
- 22. 在auth0鎖定中,如何刷新id_token?
- 23. 谷歌加登錄不返回id_token
- 24. OWIN谷歌認證 - 如何讓id_token?
- 25. 谷歌oauth INVALID_AUDIENCE當請求id_token
- 26. Keycloak id_token與REST身份驗證爲空
- 27. 如何從Google獲取Name屬性id_token
- 28. 如果聲明簡稱爲
- 29. UILocalNotification幾個聲音名稱
- 30. PHPUnit的,聲稱HTML內容
謝謝你。這導致我在正確的方向,我發現這一點: https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/development/customize-id-token-ad- fs-2016 這讓我把團隊放在聲明中 – DPrince87
由於某種原因,這不適合我,我無法獲得Adal.js(Angular JS)中的**自定義聲明**,從Windows Server 2016(ADFS),使用範圍= openid。我只收到基本信息。我需要做些不同的/特殊的/額外的東西嗎? –