gpt4 book ai didi

azure - 获取链接到 Azure AD 不记名 token 的用户名

转载 作者:行者123 更新时间:2023-12-03 00:31:38 25 4
gpt4 key购买 nike

我正在运行一个 Cordova 应用程序,该应用程序连接到 Azure 上托管的 Web API。我已使用 Azure AD 不记名身份验证保护 API。当用户尝试调用其中一个端点时,他会被转发到 Azure AD 登录页面,输入他的凭据,然后获得 token 。该 token 将添加到 API 的所有后续请求中。我使用移动应用客户端 SDK 来执行此操作 (cordova-plugin-ms-azure-mobile-apps)。

我现在想知道谁在服务器端调用 API。我检查了 Web API Controller 的 User 属性。那里有一些信息,包括一些声明,但没有任何类似于实际用户名的信息(只有 sid)。

所以现在的问题是:

  • 我可以通过某种方式将信息添加到 token 中吗?由于 token 来自 Azure AD,我认为这也是添加其他信息的地方,但我不确定这是否可行。
  • 如果没有,我可以使用 sid 将其转换为已登录的用户吗?

也许还有我没有想到的其他选择。

最佳答案

我发现了这个:https://github.com/Azure/azure-mobile-apps-net-server/wiki/Understanding-User-Ids 。它解释了“stable_sid”属性如何成为比用户的电子邮件地址更稳定的标识符,因为您可能有多个身份验证提供程序,而提供程序可能会决定更改其一侧的内容。

因此我得出的结论是,我将重写一些内容以使用 stable_sid 标识符,而不是尝试查找电子邮件地址。

关于azure - 获取链接到 Azure AD 不记名 token 的用户名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37774858/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com