使用Azure Active Directory OAuth时,没有给出名称或姓氏声明
我们使用Azure Active Directory验证我们的MVC应用程序,但我们在ClaimsPrincipal中获得的唯一信息是名称和组成员身份。
我们还需要访问给定姓名和姓氏的用户。关于我们如何解决这个问题的任何指示?
1 个答案:
答案 0 :(得分:1)
OpenID Connect引入了一个id_token(这是一个JWT)。
查看documentation,id_token包含一些可能匹配的声明:
- given_name:提供第一个或#34;给出"用户名,在Azure AD用户对象上设置。
- family_name:提供Azure AD用户对象中定义的用户的姓氏,姓氏或系列名称。
- unique_name:提供标识令牌主题的人类可读值。此值不保证在租户中是唯一的,并且仅用于显示目的。
因此,在您的控制器中,您可以访问这些声明:
using System.Security.Claims;
...
var identity = (ClaimsIdentity)User.Identity;
var lastName = identity.Claims.First(
c => c.Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname").Value;
var firstName = identity.Claims.First(
c => c.Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname").Value;
var displayName = identity.Claims.First(c => c.Type == "name").Value;
这些声明对应于Azure AD中的名字,姓氏和显示名称:
相关问题
- 使用Azure Active Directory Oauth进行Azure Service Management API身份验证
- 如何从azure-active-directory获取具有特定组声明的令牌
- 使用Azure Active Directory - 一个应用程序在本地登录和发布时
- MVC获取Azure Active Directory身份验证用户的名称和姓氏
- 使用Identity Server 3进行外部登录 - 从Facebook设置Given Name声明
- 使用Azure Active Directory OAuth时,没有给出名称或姓氏声明
- Hue支持使用OAuth的Azure Active Directory
- MongoDB - 按名称或姓氏或姓名+姓氏查找用户
- 使用Azure Active Directory的Azure功能身份验证
- Azure Active Directory OIDC返回错误的iss声明值
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?