我正在关注自定义身份验证的Adrian Hall教程,我一步一步地按照教程,但我还没能从该教程中检索群组声明?
我曾经使用邮递员,而不是收到18个索赔,因为教程说,我只得到11,无论我做什么,即使我已经改变了清单,因为教程说,但仍然,我还没有得到它
Adrian Hall教程错了吗? https://adrianhall.github.io/develop-mobile-apps-with-csharp-and-azure/chapter2/authorization/
答案 0 :(得分:2)
正如Erik所说,群组声明目前仅适用于Azure AD。
但是,我们可以使用Azure AD Graph查询组成员身份。注册用于查询Azure AD Graph的应用程序,并使用clietn凭据流访问令牌。以下是您的参考请求:
POST:https://graph.windows.net/{tenantId}/users/{objectId}/getMemberGroups?api-version=1.6
authorization: bearer {access_token}
content-type: application/json
{
"securityEnabledOnly": false
}
答案 1 :(得分:1)
群组声明仅适用于Azure AD,尚未在B2C中使用。