我目前正在开发一个带有Web.API后端的.Net MVC应用程序,这两个后端都使用ADFS 2016进行身份验证。 Web.API本身正在按预期工作,但是我对MVC应用程序本身的ADFS配置存在一些问题。
基于本指南https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/enabling-oauth-confidential-clients-with-ad-fs-2016我可以在ADFS中配置新的服务器应用程序,并使用我的MVC应用程序中的这些详细信息通过ADFS对用户进行身份验证,然后代表Web.API后端请求授权代码当前用户但问题是我无法使用Active Directory中的属性自定义id_token中发布到MVC应用程序的声明,而且我目前的研究认为这实际上不可能吗?
或者,根据本指南:https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/customize-id-token-ad-fs-2016如果我在ADFS中配置本机应用程序和网站并在我的MVC应用程序中使用这些详细信息,我可以自定义id_token中发布的声明到我心中的内容但是我不知道如何为后端Web.API请求访问令牌。
很抱歉,如果后台已经持续了一段时间,但是后一种情况是否可以请求后端API的访问令牌?如果是这样的话?
任何帮助都非常感谢!