【发布时间】:2017-09-09 08:01:40
【问题描述】:
我正在尝试从 Azure AD 获取用户组。 我用这些简单的代码行得到了一个令牌:
if (this.user == null)
user = await AuthenticationManager.DefaultManager.CurrentClient.LoginAsync(this, MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory);
if (user != null)
{
System.Diagnostics.Debug.WriteLine("Token = " + user.MobileServiceAuthenticationToken);
}
当我将令牌粘贴到本网站上的 JWT 调试器中时: https://jwt.io/ 我得到了一些信息(stable_sid、sid、sub、idp、 ver, iss, aud, exp, nbf) 但我似乎无法让这些团体在其中声明。
我在 Azured AD 中添加了读取 Microsoft 图形和 Azure 活动目录组所需的权限,但它没有更改令牌中的任何内容。
我缺少什么来获取用户组?
提前谢谢你。
编辑:评论者指出我忘了提到我将清单修改为“groupMembershipClaims”:“SecurityGroup”,我也尝试了“All”但仍然没有声明。
【问题讨论】:
-
感谢您的关注,我忘了说我确实修改了清单,但它仍然没有给我预期的声明。
标签: c# azure jwt azure-active-directory claims-based-identity