如何解决使用 ADFS 2019oid 声明在 Web API 中接收访问令牌时识别用户
我正在尝试从 ADFS 2019 请求访问令牌,其中包含一个唯一的用户标识符,该标识符代表多个应用程序中的同一用户。
我想获取访问令牌作为本机客户端,以便从我的 Web API 请求数据。为了返回用户特定的数据,访问令牌需要包含用户的用户标识符,该用户从 ADFS 获取令牌并将其发送到 Web API 的请求标头中。然后,Web API 可以识别发出请求的用户。
目前,访问令牌包含的唯一用户标识符是 sub 声明。不幸的是,根据 this,sub 声明对于跨多个应用程序的用户来说不是同一个标识符。由于我需要用户标识符以便将依赖于用户的数据与由多个应用程序使用的数据库中的用户联系起来,因此我需要一个唯一的用户标识符,无论应用程序如何,它始终代表同一用户。根据上面的链接,我正在寻找的应该是 oid 声明,但目前我收到的访问令牌中没有包含它。
如何将 oid 声明添加到我的访问令牌?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
