Jwt AzureAd不在令牌中时获取组信息
几天前,我将AzureAd配置为获取我的应用程序的Id_令牌,令牌中还包含GroupID声明 一切正常,但如果我向一个用户添加了5个以上的组,则会失败,因为azure添加了“hasgroups”:“true”声明,因为令牌太大,无法将其添加到URL中,所以我必须执行另一个请求 问题是,我无法执行请求以获取组。我收到的令牌ID\u令牌如下所示: 对于后端和前端azureAD筛选器,此令牌是完美的,工作正常 然后,正如官方Microsoft azure文档中所说,我必须执行另一个请求 如您所见,aud声明与我的应用程序客户端ID相同: 我正试图与邮递员一起执行请求,因为我需要它,这就是结果 正如您所看到的,aud不是无效的,因为它与客户端id相同 我做错了什么>?我花了很多时间处理这个问题,但我找不到解决办法 我也尝试过POST请求和BODY 更新 我发现了问题,问题是我使用的是id_令牌而不是access_令牌。但对我来说,ot通常只能通过使用id_令牌来提取此类信息 我仍然有一个可怕的不便,因为如果您只能使用访问令牌,我将不得不更改一半的应用程序,因为只有前端有访问令牌,而在后端,我有一些方面使用包含组信息的id_令牌,并且根本不需要访问令牌。现在前端应该在每个要访问的请求头中添加访问令牌在后端捕获以运行已执行且需要此类信息的子过滤器和方面Jwt AzureAd不在令牌中时获取组信息,jwt,azure-active-directory,microsoft-graph-api,user-permissions,usergroups,Jwt,Azure Active Directory,Microsoft Graph Api,User Permissions,Usergroups,几天前,我将AzureAd配置为获取我的应用程序的Id_令牌,令牌中还包含GroupID声明 一切正常,但如果我向一个用户添加了5个以上的组,则会失败,因为azure添加了“hasgroups”:“true”声明,因为令牌太大,无法将其添加到URL中,所以我必须执行另一个请求 问题是,我无法执行请求以获取组。我收到的令牌ID\u令牌如下所示: 对于后端和前端azureAD筛选器,此令牌是完美的,工作正常 然后,正如官方Microsoft azure文档中所说,我必须执行另一个请求 如您所
是否可以获得相同的信息,但使用id\u令牌?而不是获取请求,使用Post请求进行以下查询 发布
https://graph.microsoft.com/v1.0/users/{userID}/getMemberObjects{
"securityEnabledOnly": true
}
您可以尝试使用图形浏览器吗?根据文档,我看到您的调用get请求。这是一个如何实现的问题?你能更好地解释一下吗?我想问题是因为我使用的是Id_令牌而不是access_令牌,但这是因为在后端,我只有这样的令牌来执行请求,因为前端使用该令牌调用我的应用程序时出现了相同的错误。我在上面添加了一个截图。我想这应该是象征性的东西,但我已经检查了所有的东西,看起来很好。“aud”声明与我的客户端id(应用程序id)相同。我使用的令牌是我在浏览器URL中重定向登录后获得的令牌。如果我找到了解决方案,请与Graph Explorer联系。这是因为我使用ID_令牌,调用graph api时只允许访问令牌,但这是完全的,因为前端是ID_令牌和访问代码令牌生成器,现在在我的无状态登录的微服务应用程序中,我可以注意到添加了一个静态类以快速从ID_令牌获取配置文件,前端不会在每次请求时向我发送访问令牌!我添加了一个更新,但我仍然有一个可怕的不便,因为如果您只能使用访问令牌,我将不得不更改一半的应用程序,因为只有前端有访问令牌,而在后端,我有一些方面正在使用包含组信息的id_令牌,根本不需要访问令牌,现在前端将在每个请求中添加访问令牌要在后端捕获头以运行在每个请求中执行的子过滤器和方面,并且需要这些信息。您可以提出新的Stackoverflow问题吗
{
"securityEnabledOnly": true
}