我一直在将OpenID Connect工作流程与azure活动目录一起使用,并获取ID令牌,而ID令牌又是JWT。解码JWT令牌后,我看不到一些个人信息属性(PII),例如名字,姓氏和电子邮件。有什么方法可以通知Azure AD,以避免将这些属性作为JWT令牌的一部分发送。
谢谢。
答案 0 :(得分:4)
Azure AD v2.0默认情况下不包括它们。参见https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims