Question

我正在使用AdalJS v1.0.8库来针对Azure AD端点授权用户，并且想知道$rack = $this->Racks->get($id, [ 'contain' => ['Servers','Servers.OperatingSystems'] ]);，&scope的{{1}}类型和AdalJS / openid / oauth2支持email。

我的授权终结点网址：

https://login.microsoftonline.com/ {tenant id} / oauth2 / authorize？response_type = id_token＆amp; client_id = {client id}＆amp; redirect_uri = {my redirect uri}＆amp; state = 2af81ff1-89ca-4f23-825d-ca29177c3df5＆amp;客户端请求-ID = 2f82e417-630b-4318-88ed-c35103046249＆安培; X-客户SKU =的js＆安培; X-客户-VER = 1.0.7＆安培;随机数= 4c03cbca-03b2-4a53-acc6-1177f499969a＆安培;提示=登录＆安培;范围= +的OpenID轮廓+电子邮件+地址+电话

在显示登录页面并且用户输入其凭据后，令牌成功返回，我可以在调用address时看到用户的phone对象。但是，即使在profile查询字符串参数中请求though these scope types，我也未看到AuthenticationContext.getCachedUser()，email或address信息被返回。

AuthenticationContext.getCachedUser results Profile object

Answer 1

查看profile对象。您可能会在那里找到其他信息。

{
   "sub": "248289761001",
   "name": "Jane Doe",
   "given_name": "Jane",
   "family_name": "Doe",
   "preferred_username": "j.doe",
   "email": "janedoe@example.com",
   "picture": "http://example.com/janedoe/me.jpg"
}

AdalJS / openid / oauth2是否支持电子邮件，地址和电话范围类型？

1 个答案: