我正在使用Auth0 设置身份验证并使用 OpenID Connect。我已经根据this example 设置了我的 OWIN Startup 课程。现在我的问题是来自 Auth0 数据库的用户提供的声明与通过企业连接进行身份验证的用户不同(我正在使用 Azure AD 来测试这个场景)。
我的问题是,我应该使用哪个声明来在我的应用程序的数据库中查找用户以执行授权,即用作用户 ID? 另请注意上面链接中的注释,它说我可能需要“读取/修改基于 JWT 填充的声明”。
【问题讨论】:
标签: azure-active-directory openid-connect auth0
OpenID Connect 已将 sub 声明标准化为主要用户标识符。或者,您可以使用 mail 声明,但需要注意的是可以重新分配电子邮件地址,而 sub 不应该。
【讨论】:
sub 声明。但是,由于某种原因,在我收到的回复中(请参阅问题中链接的示例),context.AuthenticationTicket.Identity 上没有 sub 声明。
context.AuthenticationTicket.Identity.FindFirst(ClaimTypes.NameIdentifier).Value 作为唯一的用户标识符