Id_token申请
Id_token申请
提问于 2017-03-01 14:40:11
我有一个AngularJS应用程序,我已经使用adal.js成功地针对ADFS4.0进行了身份验证。
一切都运行得很好,但是id_token中的声明没有包含足够的用户信息来隐藏用户不应该访问的应用程序部分。在令牌中选择用户所属的组的正确方式是什么?还是我走错了路。
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-03-02 16:53:21
根据我的理解,我们可以将用户所属的组信息的自定义声明添加到访问令牌中,如下面的config:
然后,在web API的后端,我们可以验证请求关联访问令牌是否可以访问特定的web API。
Stack Overflow用户
发布于 2017-03-01 21:55:30
我不知道ADFS,但如果你要在Azure AD上进行身份验证,你不仅会有id_token,还会用它来获取应用程序的访问令牌。访问令牌将包含用户在应用程序中的角色,您将使用它来验证对应用程序部分的访问。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42524880
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号