避免 Azure AD 颁发的 JWT 令牌中的个人信息

【问题标题】:Avoiding Personal information in the JWT Token issued by Azure AD避免 Azure AD 颁发的 JWT 令牌中的个人信息
【发布时间】:2019-04-18 04:41:33
【问题描述】:

我一直在使用 OpenID Connect 工作流和 azure 活动目录并获取 ID 令牌,而 ID 令牌又是 JWT。解码 JWT 令牌我可以看到很少的个人信息属性 (PII),例如名字、姓氏和电子邮件。有什么方法可以通知 Azure AD 避免将这些属性作为 JWT 令牌的一部分发送。

谢谢。

【问题讨论】:

    标签: azure oauth-2.0 jwt azure-active-directory openid-connect


    【解决方案1】:

    Azure AD v2.0 默认不包含它们。见https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims

    【讨论】:

    • 我们需要遵守一些 PII 合规性,因为我们不能允许此信息出现在 JWT 令牌中。感谢您的链接,我将通过向应用添加可选声明来尝试一下。
    • 您需要使用 Azure AD v2.0(我们建议您使用 MSAL 库,例如,在 .NET 中:MSAL.NET
    • 是的,使用 2.0 没有返回这些声明。谢谢大家
    猜你喜欢
    • 2019-07-31
    • 1970-01-01
    • 2020-08-12
    • 2017-03-29
    • 2020-07-17
    • 2021-04-10
    • 1970-01-01
    • 2017-12-07
    • 2018-03-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode