OpenID连接中的用户标识声明

时间:2015-06-01 06:57:04

标签: azure-active-directory openid-connect auth0

我正在使用Auth0并使用OpenID Connect设置身份验证。我根据this example设置了我的OWIN Startup类。现在我的问题是来自Auth0数据库的用户提供的声明与通过企业连接进行身份验证的用户不同(我使用Azure AD来测试此方案)。

我的问题是,我应该使用哪种声明在应用程序的数据库中查找用户以执行授权,即用作用户ID?还要注意上面链接中的注释,其中说明了我可能需要“阅读/修改基于JWT填充的声明”。

1 个答案:

答案 0 :(得分:1)

OpenID Connect标准化了主要用户标识符的sub声明。或者,您可以使用mail声明,但需要注意的是,电子邮件地址可以重新分配,sub不应该。{/ p>