我正在使用angular4,我的应用程序通过AzureAD SSO进行身份验证。我还从应用程序接收JWT令牌并发送到我的中间线程应用程序并从中间验证此令牌以获得midle线路请求安全性。 现在我需要从JWT toke访问组信息?如何从JWT令牌中解析组信息?请提出任何建议,提前谢谢。
答案 0 :(得分:2)
要在id_token中发出群组声明,我们需要在应用清单中将groupMembershipClaims更改为SecurityGroup或All。
“SecurityGroup”组声明将包含用户所属的所有安全组的标识符。
“所有”群组声明将包含所有安全组的标识符以及用户所属的所有通讯组列表。
以下是一些关于群组声明的文章:
Authorization in Cloud Applications using AD Groups
Understanding the Azure Active Directory application manifest
Authorization in a web app using Azure AD groups & group claims