如何解决从Azure B2C访问令牌中删除/隐藏自定义声明
我们在自定义B2C政策中设置了自定义声明。
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="sub"/>
<OutputClaim ClaimTypeReferenceId="tenantId" PartnerClaimType="tid"/>
<OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="given_name" />
<OutputClaim ClaimTypeReferenceId="surName" PartnerClaimType="family_name" />
<OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="name" />
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email" />
<OutputClaim ClaimTypeReferenceId="identityProvider" PartnerClaimType="iss" />
</OutputClaims>
这些声明自动添加到ID和访问令牌中。 但是,我们不希望将这些声明自动添加到访问令牌中,因为它们在这里没有用处,并且会被我们的政策标记为安全问题,因为它们包含个人信息,并且在我们请求和传递访问令牌时不需要使用
我在MS文档中找不到有关如何删除或隐藏这些声明的任何信息。 以下有问题的声明是姓名,名字,家庭名称。
{
"iss": "xxx","exp": xxx,"nbf": xxx,"aud": "xxx","tid": "xxx","name": "Overflow,Stack","idp": "xxx","sub": "xxx","given_name": "Stack","family_name": "Overflow","nonce": "xxx","scp": "xxx","azp": "xxxx","ver": "1.0","iat": xxx,}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。