我正在使用Auth0设置身份验证并使用OpenID连接。我已经根据这个例子设置了我的OWIN Startup类。现在我的问题是,来自Auth0数据库的用户提供的声明与通过企业连接进行身份验证的用户不同(我使用Azure AD来测试此场景)。
我的问题是,我应该使用哪个声明来查找用户在我的应用程序的数据库中执行授权,即使用作为用户ID?还要注意上面链接中的注释,它说我可能需要"读取/修改基于JWT填充的声明"。
OpenID Connect已经标准化了主用户标识符的sub声明。或者,您也可以使用mail声明,但需要注意的是,电子邮件地址可以重新分配,而sub不应该被重新分配。