从 Azure 令牌解析用户组信息?

【问题标题】:Parse user group information from Azure token?从 Azure 令牌解析用户组信息?
【发布时间】:2017-10-11 05:59:02
【问题描述】:

我正在使用 Angular JS,现在我需要使用 Azure AD SSO 对我的应用程序进行身份验证。

目前,我用 adal-angular 实现了相同的功能。现在,除了我的要求之外,我需要从成功身份验证后获得的 JWT 令牌解析用户组信息(我将此令牌传递给我的后端服务,我需要在那里解析它)

我知道 azure adal-angular 实现不发送组信息,参考可用here

  • 1-有没有办法从当前的实现中获取用户组信息?
  • 2-是否有任何可用的库而不是 adal-angular?
  • 3-我可以调用graph API使用azure adal-angular提供的JWT令牌获取组信息吗?

如有任何建议,请提前致谢。

【问题讨论】:

    标签: angularjs azure single-sign-on azure-active-directory adal


    【解决方案1】:

    您可以在 AAD 中的应用清单中将 groupMembershipClaims 设置为“SecurityGroup”或“All”,然后您可以在 id 令牌中接收用户的组成员身份(它会为您提供用户名等)。详情请参考document

    请参考代码示例:https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp。要获取群组声明,请更新 UserData.html 以获取群组 ID:

    <p ng-repeat="value in userInfo.profile.groups">{{value}}</p>

    另一种方法是从Microsoft Graph API 获取组成员身份:

    POST https://graph.microsoft.com/v1.0/me/getMemberGroups
Content-type: application/json
Content-length: 33

{
  "securityEnabledOnly": true
}

    关于如何在 AngularJS 单页应用程序中调用受 Azure AD 保护的 Web API(您的场景中的 Microsoft 图表)。请参考代码示例:https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi

    【讨论】:

      猜你喜欢
      • 2018-03-17
      • 1970-01-01
      • 1970-01-01
      • 2016-11-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-01-31
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode