in_corp、vnet 等缺少 azure 访问令牌中的可选声明答案

【问题标题】：Optional claims in access token of azure missing for in_corp, vnet etcin_corp、vnet 等缺少 azure 访问令牌中的可选声明
【发布时间】：2020-01-13 10:39:46
【问题描述】：

我一直在尝试获取带有 in_corp 标志的 accesstoken 和访问令牌中公司的发泄。我在清单文件中添加了可选声明，但它没有出现在访问令牌中。

"accessToken": [
            {
                "name": "in_corp",
                "source": null,
                "essential": true,
                "additionalProperties": []
            },
            {
                "name": "vnet",
                "source": null,
                "essential": true,
                "additionalProperties": []
            },
            {
                "name": "fwd",
                "source": null,
                "essential": true,
                "additionalProperties": []
            },
            {
                "name": "nickname",
                "source": null,
                "essential": true,
                "additionalProperties": []
            }

        ],

【问题讨论】：

声明值将被包含在内。您是从公司网络登录的吗？ in_corp 声明不包括在内。
是的，我只在公司网络中。从办公网络我一直在检查令牌。 Azure AD 安全设置中有什么需要检查的吗？
这些是 v2 可选声明。您确定您的 API 正在发布 v2 访问令牌吗？
我是这方面技术的新手，我应该在哪里确定我使用的是 V1 还是 V2？如果我们使用V1，那么从V2获取令牌的步骤是什么？

标签： azure azure-active-directory access-token

【解决方案1】：

从办公网络我一直在检查令牌。有没有什么在 Azure AD 安全设置中需要检查？

不，无需执行任何其他操作即可获得可选声明。如果它有值，它将在令牌中退出。您的公司必须已配置 ADFS，并且您的帐户已同步到 azure ad。

我应该在哪里确定我使用的是 V1 还是 V2？

您可以在清单中查看accessTokenAcceptedVersion 的值。详情请参考this。

如果我们使用V1，那么从V2获取令牌的步骤是什么？

您可以找到 v1.0 和 v2.0 可选声明集here。

总之，尽管您添加了可选声明，但您仍然没有得到这些声明，因为没有与它们映射的值。

【讨论】：

你最后提到没有映射的值。那是什么意思？我还需要做其他事情吗？
我需要为你的最后一行设置什么“你仍然没有得到这些声明，因为没有与它们映射的值”