Question

我一直在尝试在访问令牌中使用in_corp和公司的vent标记来获取accesstoken。我已在清单文件中添加了可选的声明，但是它不在访问令牌中。

"accessToken": [
            {
                "name": "in_corp",
                "source": null,
                "essential": true,
                "additionalProperties": []
            },
            {
                "name": "vnet",
                "source": null,
                "essential": true,
                "additionalProperties": []
            },
            {
                "name": "fwd",
                "source": null,
                "essential": true,
                "additionalProperties": []
            },
            {
                "name": "nickname",
                "source": null,
                "essential": true,
                "additionalProperties": []
            }

        ],

Answer 1

从办公室网络我一直在检查令牌。有没有什么在需要检查的Azure AD安全设置中？

不，无需执行其他任何操作即可获得可选的声明。如果有值，它将在令牌中退出。您的公司必须已配置ADFS，并且您的帐户已同步到azure广告。

我应该在哪里确保使用V1还是V2？

您可以检查清单中的accessTokenAcceptedVersion的值。有关详细信息，请参见。

如果我们使用的是V1，那么从V2获取令牌的步骤是什么？

您可以找到v1.0和v2.0可选声明集this。

最后，尽管您添加了可选声明，但由于没有映射任何值，因此您仍然没有获得这些声明。

in_corp，vnet等缺少天蓝色访问令牌的可选声明

1 个答案: