在对 Azure 静态网站进行身份验证时检索组答案

【问题标题】：Retrieving groups when authenticating Azure Static Websites在对 Azure 静态网站进行身份验证时检索组
【发布时间】：2021-07-20 08:51:23
【问题描述】：

我创建了一个 Azure 静态网站，并按照说明添加了基本的 Azure 身份验证身份提供程序。

我有一个自定义的身份验证部分：

我已将组添加到 ID 令牌：

我正在努力弄清楚如何告诉身份验证过程在成功身份验证后通过向/.auth/me 发出 http 请求返回的声明中包含组详细信息

【问题讨论】：

您可以在身份打开时删除 clientSecretSettingName，Azure Active Directory 具有影响注册配置方式的版本化终结点。如果您使用的是 AAD v1（颁发者端点不以“/v2.0”结尾），则需要将以下 userDetailsClaim 条目添加到“azureActiveDirectory”对象的配置中。
不，对不起...发布此内容后，我在 MS 文档上发现了一些内容，说它无法完成并将其标记为功能请求。
可以分享一下文档吗？
我仍然会尝试您的建议，但通常使用 auth / jwt 令牌，您通常希望在声明中添加更多内容。 SWA 的 auth 过程除了必要的 id 和 email/name 之外，不会向令牌传递任何内容。
同意，在下面为其他社区成员添加相同的内容。随意编辑。

【解决方案1】：

按照 cmets 中的讨论在这里发布...参考：Post（原创）

我们目前没有办法让客户通过在azureActiveDirectory 对象的配置中添加以下userDetailsClaim 条目来访问用户的声明，而不是必要的声明，例如id 和电子邮件/姓名。

"azureActiveDirectory": {
  "registration": { ... },
  "userDetailsClaim": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" 
}

此外，请分享您的反馈here 并投票给产品组进行调查。这是确保听到您的声音的最佳方式，并且您可能会收到回复，具体取决于他们当前可以共享多少信息。

【讨论】：