Question

我正在关注自定义身份验证的Adrian Hall教程，我一步一步地按照教程，但我还没能从该教程中检索群组声明？

我曾经使用邮递员，而不是收到18个索赔，因为教程说，我只得到11，无论我做什么，即使我已经改变了清单，因为教程说，但仍然，我还没有得到它

Adrian Hall教程错了吗？ https://adrianhall.github.io/develop-mobile-apps-with-csharp-and-azure/chapter2/authorization/

Answer 1

正如Erik所说，群组声明目前仅适用于Azure AD。

但是，我们可以使用Azure AD Graph查询组成员身份。注册用于查询Azure AD Graph的应用程序，并使用clietn凭据流访问令牌。以下是您的参考请求：

POST:https://graph.windows.net/{tenantId}/users/{objectId}/getMemberGroups?api-version=1.6
authorization: bearer {access_token}
content-type: application/json

{
    "securityEnabledOnly": false
}

Answer 2

群组声明仅适用于Azure AD，尚未在B2C中使用。

请在此投票：https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b

获得ADAL B2C的团体索赔？

2 个答案: