如何使用“身份管理系统”？

Question

这是我的第一个问题，所以我希望我不要错过任何事情。要从一开始就说清楚:我不希望有一个深入细节的答案。这只是为了对如何使用这种软件有一个大致的了解。

因此，我不知道“身份管理系统”是否适合我的意思，但当我谈到身份管理系统时，我想到了类似Azure AD的东西，据我所知，它为web开发人员提供了集成用户身份验证方式(包括访问权限等)的可能性。在他们的网站上。

我不确定的是如何在项目中使用/集成这样的工具。我会尝试用一个例子来说明:假设我有一个网站，让我们假设这个网站是一个博客。博客由不同的帖子组成，它们存储在我自己的数据库中，数据库连接到网站上。这些帖子是由不同的用户编写的，他们使用Azure这样的工具进行身份验证。用户的数据存储在例如Microsoft运行的服务器上的某个地方。如果我想把帖子和名字放在一起，发电子邮件.对于编写它们的用户，我将如何做到这一点？

• 是否可以直接从身份管理系统查询用户的数据并显示出来？这听起来并不理想，因为结果将是该网站使用的数据存储在两个不同的地点。
• 您会将用户的数据从身份管理系统复制到网站数据库并从那里查询吗？这听起来也不是一个很好的解决方案，因为那样数据就会被复制。

那么什么是“正确的工作流”呢？

我很感激我能得到的任何提示和进一步的信息：-)

Answer 1

要获取用户的姓名、电子邮件等信息，您可以在生成令牌的同时添加这些声明。

要生成访问令牌，您有多个身份验证流，如授权码流、ROPC流、隐式流。

要添加需要与令牌一起返回的claims，可以设置如下所示：

转到Azure Portal -> Azure Active Directory ->应用程序注册->您的应用程序->令牌配置->添加可选声明

​

​

当您通过JSON令牌- jwt.io解码令牌时，您可以找到所需的用户信息。

要知道如何生成访问令牌，可以参考我之前解决过的https://stackoverflow.com/questions/72017597/generate-bearer-token-using-postman。