在我的开发环境中,我有自己的AAD,我在其中注册了asp-net核心应用程序以启用开放ID连接身份验证。我已经编辑了清单,以便:
"groupMembershipClaims": "All"
它可以在我的开发环境中运行,但是当我在生产环境中进行同样的操作时,并没有得到用户的认可。我已经仔细检查了生产AAD中的应用程序清单,并将groupMembershipClaims设置为全部。
还有什么可以防止检索用户声明?
仅需提及,我们具有与AAD同步的本地AD。我能够检索使用azure powershell cmdlet在本地创建的组。
编辑: 我发现,在生产中,组数超出了限制,我得到了以下声明:
_claim_names: {"groups":"src1"}
_claim_sources: {"src1":{"endpoint":"https://graph.windows.net/{someguid}/users/{anotherguid}/getMemberObjects"}}
是否有一个ASP.NET Core示例如何使用GRAPH API检索组?