将多个 id_token_hint 传递给自定义策略

时间:2021-05-02 10:37:32

标签: azure-ad-b2c azure-ad-b2c-custom-policy

参考以下页面: https://docs.microsoft.com/en-us/azure/active-directory-b2c/id-token-hint

有没有办法将多个 JWT 令牌发送到自定义策略,以便它们都可以在策略中进行验证?

我问的原因如上页所述,JWT 令牌必须作为保留的“id_token_hint”查询参数发送。这可以扩展为从查询字符串中读取第二个 JWT 说 'id_token_hint2' 并在 GetClaims 配置文件中进行验证。

用例:

  1. 我想在 id_token_hint 参数中发送当前登录用户的 ID 令牌。
  2. 我还想在另一个参数中发送一个自定义 JWT,比如 id_token_hint2 参数,并验证它类似于 #1(但针对我的元数据端点)。

问候, 迪佩斯

1 个答案:

答案 0 :(得分:0)

不可能。这遵循 id 令牌提示的 OIDC 规范。

我不明白为什么 1&2 不能是单个 JWT。 1 也将针对您的元数据端点,就像 2 一样。

相关问题
最新问题