Azure OpenID配置文件范围-不包括图片？_Azure_Azure Active Directory_Microsoft Graph Api

Azure OpenID配置文件范围-不包括图片？

azure azure-active-directory microsoft-graph-api

Azure OpenID配置文件范围-不包括图片？,azure,azure-active-directory,microsoft-graph-api,Azure,Azure Active Directory,Microsoft Graph Api,OpenID作用域配置文件说明对用户配置文件照片的访问。当同意用户（在个人和组织帐户中进行测试）时，该同意确实包括单词profile photo 然而，当我解码我从openid收到的JWT id_令牌时，我没有得到这样的声明。我错过了什么我的要求是 https://login.microsoftonline.com/common/oauth2/v2.0/authorize? &client_id=myclientid &response_type=id_token &r

OpenID作用域<代码>配置文件说明对用户配置文件照片的访问。当同意用户（在个人和组织帐户中进行测试）时，该同意确实包括单词profile photo

然而，当我解码我从openid收到的JWT id_令牌时，我没有得到这样的声明。我错过了什么

我的要求是

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
&client_id=myclientid
&response_type=id_token
&redirect_uri=myredirecturi
&response_mode=form_post
&scope=openid%20email%20profile
&nonce=mynonce

您是否在v2 endpoint应用程序中添加了

profile

权限？此外，如果您添加了权限，并且在您同意时，它将显示以下信息：

应用程序将能够查看您的基本配置文件（名称、图片、用户名）。

是的，我已在端点中添加了权限。我也无法从一些组织获得电子邮件索赔-这些索赔可能有限制吗？我本以为openID声明不能限制我不相信v2端点会返回

图片

声明。我猜这是因为AAD没有为用户的个人资料照片提供可公开访问的URL（规范将

picture

定义为图像的直接URL）。Id令牌的文档也没有提到这个声明：谢谢Mark。这当然是对图片声明的可能解释。你对上面评论中的电子邮件声明有什么想法吗？