我们使用的是azure AD。在使用客户端凭据授予流时,如何将用户身份(用户名和/或电子邮件地址(附加到使用客户端凭据授权流生成的JWT令牌?
我的API将从令牌中提取用户电子邮件地址并使用它。API的消费者大多是自动化脚本,几乎不需要用户交互,例如用户必须交互式响应输入用户名和密码的验证弹出窗口。
我也知道OAuth2资源所有者密码凭据(ROPC(授权是一种选择,但微软文档不鼓励使用它。
谢谢!
从上面的评论中总结:
应用程序使用客户端凭据流在没有用户上下文的情况下调用API,因此令牌不包含用户上下文。如果你想要带有用户信息的令牌,我建议你使用授权代码流、ROPC流或任何其他授权流。