获得ADAL B2C的团体索赔?

时间:2017-05-24 23:48:04

标签: azure uwp azure-mobile-services azure-active-directory claims

我正在关注自定义身份验证的Adrian Hall教程,我一步一步地按照教程,但我还没能从该教程中检索群组声明?

我曾经使用邮递员,而不是收到18个索赔,因为教程说,我只得到11,无论我做什么,即使我已经改变了清单,因为教程说,但仍然,我还没有得到它

Adrian Hall教程错了吗? https://adrianhall.github.io/develop-mobile-apps-with-csharp-and-azure/chapter2/authorization/

2 个答案:

答案 0 :(得分:2)

正如Erik所说,群组声明目前仅适用于Azure AD。

但是,我们可以使用Azure AD Graph查询组成员身份。注册用于查询Azure AD Graph的应用程序,并使用clietn凭据流访问令牌。以下是您的参考请求:

POST:https://graph.windows.net/{tenantId}/users/{objectId}/getMemberGroups?api-version=1.6
authorization: bearer {access_token}
content-type: application/json

{
    "securityEnabledOnly": false
}

答案 1 :(得分:1)