问题描述
我正在尝试从 ADFS 2019 请求访问令牌,其中包含一个唯一的用户标识符,该标识符代表多个应用程序中的同一用户。
我想获取访问令牌作为本机客户端,以便从我的 Web API 请求数据。为了返回用户特定的数据,访问令牌需要包含用户的用户标识符,该用户从 ADFS 获取令牌并将其发送到 Web API 的请求标头中。然后,Web API 可以识别发出请求的用户。
目前,访问令牌包含的唯一用户标识符是 sub 声明。不幸的是,根据 this,sub 声明对于跨多个应用程序的用户来说不是同一个标识符。由于我需要用户标识符以便将依赖于用户的数据与由多个应用程序使用的数据库中的用户联系起来,因此我需要一个唯一的用户标识符,无论应用程序如何,它始终代表同一用户。根据上面的链接,我正在寻找的应该是 oid 声明,但目前我收到的访问令牌中没有包含它。
如何将 oid 声明添加到我的访问令牌?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)