我已经将Azure AD中应用程序清单中的groupMembershipClaims属性设置为"All",这应该导致在id令牌中返回用户的安全组成员关系。
然而,它们没有被归还。多次尝试重新登录。我是否做错了什么?
你能更具体地说一下你到底想要达到什么目标,以及你想要如何实现它吗?
显然,如果您的问题中提到的东西是您正在寻找的东西,并且由于groupMembershipsClaims属性被设置为"All",那么您将在JWT令牌中获得组声明。
您可能想阅读这篇文章https://www.simple-talk.com/cloud/security-and-compliance/azure-active-directory-part-4-group-claims/。这应该能帮你解决问题。
如果你按照作者提到的步骤遇到这个问题,请告诉我。
很抱歉在这里浪费大家的时间。我替一个朋友问了这个问题,结果他们看到的是访问令牌,而不是id令牌。
因此,作为将来的参考,请确保您正在从AAD请求id令牌,并使用它来确定诸如组成员关系之类的事情。
可能是以后参考的另一个注释。
由于授权头中使用了JWT令牌,因此令牌中最多只能有6个组。
如果用户有更多的组,他们将不会返回,你将不得不实现Azure AD图形API来获取用户的组。