【发布时间】:2020-06-08 01:56:36
【问题描述】:
您好,我在 Azure Active Directory 上注册了两个应用程序 A 和应用程序 B,我正在尝试在 .NET Core 3.0 中验证从应用程序 A 到应用程序 B 的请求。我正在使用https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow 中提到的凭据流。
由于我有许多客户端需要访问应用 B,我只想使用应用 A,而不是创建与客户端数量一样多的应用注册,并在用于授权每个请求的 JWT 令牌中引入自定义值。
经过一番调查,我发现可以将自定义声明添加到一个应用注册所使用的 JWT 令牌到另一个应用,从而创建用户对象的扩展 (Azure AD Custom Claims in JWT)。但是,我在文档https://docs.microsoft.com/en-us/graph/extensibility-overview 中没有看到如何为应用注册添加扩展
是否可以实现此场景?如果是这样,我如何在执行请求时将自定义值作为自定义声明传递并配置应用程序 B 以允许这样做?【问题讨论】:
标签: jwt azure-active-directory .net-core-3.0 claims