没有得到一个oid响应登录?
我正在使用以下网址尝试登录我的azure ad b2c帐户:
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?p=B2C_1_B2CSignIn&client_id={client_id}&nonce=defaultNonce&redirect_uri={redirect_uri}&scope=openid offline_access&response_type=code+id_token&prompt=login
当我运行它时,我在响应中得到一个id_token,当我将其转换为json文件时,我注意到没有oid值。这是在一个新的azure ad b2c目录中,我有一个较旧的目录,它在响应中给了我oid所以我必须在某个地方错过设置但是却找不到它。
1 个答案:
答案 0 :(得分:3)
添加内置策略时,在“选择应用程序声明”面板中,您必须选择“用户对象ID”声明。
默认情况下,签名用户的对象标识符作为身份令牌中的sub(主题)和oid(对象标识符)声明发出,如下所示:
{
"exp": 1520933155,
"nbf": 1520929555,
"ver": "1.0",
"iss": "https://login.microsoftonline.com/{tenantId}/v2.0/",
"sub": "{userObjectId}",
"aud": "{applicationClientId}",
"nonce": "defaultNonce",
"iat": 1520929555,
"auth_time": 1520929555,
"oid": "{userObjectId}",
"tfp": "{policyName}"
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?