获取链接到Azure AD承载令牌的用户名

时间:2016-06-12 13:32:52

标签: azure azure-active-directory

我正在运行Cordova应用程序,该应用程序连接到Azure上托管的Web API。我已经使用Azure AD承载身份验证保护了API。当用户尝试呼叫其中一个端点时,他将转发到Azure AD登录页面,输入其凭据,然后获得令牌。该令牌将添加到API的所有后续请求中。我正在使用移动应用客户端SDK(cordova-plugin-ms-azure-mobile-apps)。

我现在想知道谁在服务器端调用API。我检查了我的Web API控制器的User属性。那里有一些信息,包括许多声明,但没有任何类似于实际的用户名(只有一个sid)。

所以现在的问题是:

  • 我可以以某种方式将信息添加到令牌吗?由于令牌来自Azure AD,我想这也是添加其他信息的地方,但我不确定这是否可行。
  • 如果没有,我可以以某种方式使用sid将其转换为已登录的用户吗?

也许还有其他我没想过的选择。

1 个答案:

答案 0 :(得分:0)

我发现了这个:https://github.com/Azure/azure-mobile-apps-net-server/wiki/Understanding-User-Ids。它解释了“stable_sid”属性是如何比用户的电子邮件地址更稳定的标识符,因为您可能有多个身份验证提供程序,而提供者可能会决定改变他们自己的方面。

所以我得出的结论是,我不是试图找到电子邮件地址,而是重写一些东西来代替使用stable_sid标识符。