我的问题的最佳参考是Getting the user profiles from ADFS3.0,它显示了ADFS OAuth正在返回的令牌。我的问题是此令牌中没有GUID。 UPS始终是电子邮件,可以分配和更改。我需要一个GUID,它可以为现在和以后唯一地标识一个用户。如果我搜索LDAP,则有一个用户条目的GUID。所以我的问题是:是否可以在OAuth令牌中获取GUID?
谢谢, -Jayant。
答案 0 :(得分:0)
Identity Server中有不同的端点。其中一个终点是<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<form method="get" id="searchform">
<select id="text-one">
<option selected value="base">Select City</option>
<option value="city1">city1</option>
<option value="city2">city2</option>
</select>
<select name="a" id="text-two">
<option>Select Your City First</option>
</select>
<h2>Property Type: </h2>
<select name="c" id="text-three">
<option value="house">House</option>
<option value="flat">Flats</option>
<option value="plot">Plots</option>
</select>
<input type="submit" id="searchsubmit" value="Search" class="btn2" />
</form>
<span id="s"></span>,它实际上包含用户信息。而且,在UserInfoEndpoint中自己获取用户信息也是不安全的,因为如果其他人使用了令牌,则可能泄露用户信息。
您可以使用访问令牌查询userinfoEndpoint并获取用户详细信息。您还可以要求获取访问此信息的权限,并在需要时使用访问令牌获取Access Token。
GUID是否为用户唯一的GUID?因为我认为在任何身份服务器中,他们对用户都是SubjectId唯一的。