2017-10-05 74 views
0

我工作的angular4和我的應用程序使用AzureAD SSO進行身份驗證。並且我還從應用程序接收JWT令牌並將其發送到我的中間線應用程序,並從midle線的中間驗證此令牌要求安全。 現在我需要從JWT toke訪問組信息?如何從JWT令牌解析組信息?任何建議,請提前致謝。從JWT令牌檢索Azure組詳細信息

+0

?或其他地方你也可以在這裏發佈一些過期的示例標記 – jitender

+0

我需要從javascript或我的中間線(graphql)中檢索組信息,目前JWT標記在UI和中間件中都可用。是否有任何選項可以從組中解析組信息JWT令牌? – Jamsheer

+0

我認爲這可以幫助https://github.com/auth0/jwt-decode我可以創建一個小提琴,如果你可以提供一些示例令牌 – jitender

回答

2

要在id_token中發佈組聲明,我們需要在應用的清單中將groupMembershipClaims更改爲SecurityGroupAll

「SecurityGroup」組聲明將包含用戶所屬的所有安全組的標識符。

「所有」組聲明將包含所有安全組的標識符以及用戶所屬的所有分發列表。

以下是有關組聲明的一些文章:

Authorization in Cloud Applications using AD Groups

Understanding the Azure Active Directory application manifest

Authorization in a web app using Azure AD groups & group claims

您想以檢索在客戶端(在JavaScript)組信息