Authentication Azure AD不会在索赔时返回组_Authentication_Asp.net Core_Azure Active Directory

Authentication Azure AD不会在索赔时返回组

authentication asp.net-core azure-active-directory

Authentication Azure AD不会在索赔时返回组,authentication,asp.net-core,azure-active-directory,Authentication,Asp.net Core,Azure Active Directory,我在Azure AD上注册了一个应用程序。该应用程序已配置为包括Azure门户上令牌配置部分的组声明。当我访问应用程序、按照流程对AzureAD进行身份验证并访问控制器端点时，我看到用户属性的声明没有组。相反，我得到一个属性hasgroups，用true定义我被分配到89个组，我不知道组的数量是否有任何限制，因此Azure会更改声明（每个组一个，它会发出一个带有我告诉过你的布尔值的声明）这种情况发生在组织租户身上。我已经在Azure上对我自己的租户进行了同样的测试，我正在获得这些组。但在我自

我在Azure AD上注册了一个应用程序。该应用程序已配置为包括Azure门户上令牌配置部分的组声明。当我访问应用程序、按照流程对AzureAD进行身份验证并访问控制器端点时，我看到用户属性的声明没有组。相反，我得到一个属性hasgroups，用true定义

我被分配到89个组，我不知道组的数量是否有任何限制，因此Azure会更改声明（每个组一个，它会发出一个带有我告诉过你的布尔值的声明）

这种情况发生在组织租户身上。我已经在Azure上对我自己的租户进行了同样的测试，我正在获得这些组。但在我自己的租户中，我只被分配到两个组。这就是我突出显示我在组织中所属的组数的原因。

由于令牌的大小限制，可以返回的组数受到限制

您必须随时准备从MS Graph API查询用户组，例如：

获取组成员：
获取用户组：
检查用户的组访问权限：

如果您获得hasgroups声明，则需要查询组。

由于令牌的大小限制，可以返回的组数有限制

您必须随时准备从MS Graph API查询用户组，例如：

获取组成员：
获取用户组：
检查用户的组访问权限：

如果您收到hasgroups索赔，您需要查询组。

非常感谢juunas。您是否知道影响限制的组数，以及是否可以更改，以及可以更改的位置？谢谢！！！这里它说应该是150:：\我想它可以依赖于令牌中的其他东西。此限制不可调整。非常感谢juunas。您是否知道影响限制的组数，以及是否可以更改，以及可以更改的位置？谢谢！！！这里它说应该是150:：\我想它可以依赖于令牌中的其他东西。此限制不可调整。