azure-ad-b2c - AAD B2C : Output a nested JSON object in a JWT for Hasura-6ren

azure-ad-b2c - AAD B2C : Output a nested JSON object in a JWT for Hasura

转载作者：行者123 更新时间：2023-12-03 19:12:56

我们正在使用 Hasura 向消费者提供我们的 GraphQL API。目前我们使用 Auth0 对用户进行身份验证，但我们希望迁移到 Azure AD B2C。

JWT security with Hasura 的一个要求是使用“https://hasura.io/jwt/claims”命名空间来提供自定义声明(例如 X-Hasura-Org-Id、X-Hasura-App-Id 等)。

我已经能够将 AAD B2C 用于:

使用 REST API 收集这些自定义声明所需的值；

使用 string 将单独的 stringCollection/ClaimsTransformation 值转换为 JSON 对象；和

返回 JWT 中转换后的声明。

但是，我无法弄清楚如何在不转义内容的情况下让 JSON 对象出现在最终的 JWT 中 - 即作为字符串而不是对象输出。

AAD B2C 是否能够在 JWT 中输出嵌套对象？

我们希望达到的目标

这就是 Hasura 希望 JWT 命名空间的样子(注意 https://hasura.io/jwt/claims 对象)

{
  "exp": 1588405829,
  "nbf": 1588402229,
  "ver": "1.0",
  "iss": "https://<redacted>.b2clogin.com/<redacted>/v2.0/",
  "sub": "<redacted>",
  "aud": "<redacted>",
  "acr": "b2c_1a_aaa_signupsignin",
  "nonce": "defaultNonce",
  "iat": 1588402229,
  "auth_time": 1588402229,
  "given_name": "Test",
  "family_name": "User",
  "name": "Test User",
  "email": "test@example.com",
  "idp": "facebook.com",
  "https://hasura.io/jwt/claims": {
    "x-hasura-allowed-roles":["role1","role2","role3"],
     "x-hasura-default-role":"role1",
     "x-hasura-org-id":"test-org",
     "x-hasura-user-id":"test-user-id",
     "x-hasura-app-id":"<redacted>"
  }
}

我们现在得到的

这是来自 AAD B2C 的 JWT 示例:

{
  "exp": 1588405829,
  "nbf": 1588402229,
  "ver": "1.0",
  "iss": "https://<redacted>.b2clogin.com/<redacted>/v2.0/",
  "sub": "<redacted>",
  "aud": "<redacted>",
  "acr": "b2c_1a_aaa_signupsignin",
  "nonce": "defaultNonce",
  "iat": 1588402229,
  "auth_time": 1588402229,
  "given_name": "Test",
  "family_name": "User",
  "name": "Test User",
  "email": "test@example.com",
  "idp": "facebook.com",
  "https://hasura.io/jwt/claims": "{\"x-hasura-allowed-roles\":[\"role1\",\"role2\",\"role3\"],\"x-hasura-default-role\":\"role1\",\"x-hasura-org-id\":\"test-org\",\"x-hasura-user-id\":\"test-user-id\",\"x-hasura-app-id\":\"<redacted>\"}"
}

似乎没有将声明存储为对象的选项，只有一个字符串。

我们如何到达那里
ClaimsTransformation 的一个例子:

<ClaimsTransformation Id="hasuraClaimsToJson" TransformationMethod="GenerateJson">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="x-hasura-allowed-roles" TransformationClaimType="x-hasura-allowed-roles" />
    <InputClaim ClaimTypeReferenceId="x-hasura-default-role" TransformationClaimType="x-hasura-default-role" />
    <InputClaim ClaimTypeReferenceId="x-hasura-org-id" TransformationClaimType="x-hasura-org-id" />
    <InputClaim ClaimTypeReferenceId="x-hasura-user-id" TransformationClaimType="x-hasura-user-id" />
  </InputClaims>
  <InputParameters>
    <InputParameter Id="x-hasura-app-id" DataType="string" Value="internal-redacted-uuid" />
  </InputParameters>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="hasuraClaims" TransformationClaimType="outputClaim" />
  </OutputClaims>
</ClaimsTransformation>

RelyingParty 配置示例:

<RelyingParty>
  <DefaultUserJourney ReferenceId="SignUpOrSignIn" />
  <TechnicalProfile Id="PolicyProfile">
    <DisplayName>PolicyProfile</DisplayName>
    <Protocol Name="OpenIdConnect" />
    <OutputClaims>
      <OutputClaim ClaimTypeReferenceId="displayName" />
      <OutputClaim ClaimTypeReferenceId="givenName" />
      <OutputClaim ClaimTypeReferenceId="surname" />
      <OutputClaim ClaimTypeReferenceId="email" />
      <OutputClaim ClaimTypeReferenceId="hasuraClaims" PartnerClaimType="https://hasura.io/jwt/claims" />
      <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
      <OutputClaim ClaimTypeReferenceId="identityProvider" />
    </OutputClaims>
    <SubjectNamingInfo ClaimType="sub" />
  </TechnicalProfile>
</RelyingParty>

最佳答案

您是否考虑过使用 claims_format 在 HASURA_GRAPHQL_JWT_SECRET 中传递 stringified_json ，以便 Hasura 可以将声明作为字符串而不是对象接受。我在这里找到了文档条目:https://hasura.io/docs/1.0/graphql/manual/auth/authentication/jwt.html

关于azure-ad-b2c - AAD B2C : Output a nested JSON object in a JWT for Hasura，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61555758/

文章推荐： php - 将PHP字符串中两个字符之间的数字相乘

文章推荐： delphi - Delphi 是否支持泛型方法的显式特化？

ios - Swift:将 [A, B, B, B, A, B, B, B] 数组转换为哈希数组 [ [A: [B, B, B], [A: [B, B, B] ] ]
我有两种结构，Header 和Session，它们都符合协议(protocol)TimelineItem。我有一个 Array 由 TimelineItem 组成，如下所示: [Header1, S
python - 斐波那契的 `a, b = b, a+b` 和 `a = b; b = a+b` 有什么区别
这个问题在这里已经有了答案: Multiple assignment and evaluation order in Python (11 个答案) 关闭 6 年前。我刚接触python所以想问你
R 问题 A、A、A、A、B、B、B、B、B 的唯一组合数
我试图找到一种方法来在 R 中获取 A、A、A、A、B、B、B、B、B 的所有可能的唯一排列的列表。组合最初被认为是获得解决方案的方法，因此组合的答案。最佳答案我认为这就是你所追求的。 @bil
clojure - 混合两个向量 : [a a] and [b b] to [a b a b]
我怎样才能将两个给定的向量混合成一个新的向量，它以交替的顺序保存它们的值。 (f [a a] [b b]) ; > [a b a b] 这是我想到的: (flatten (map vector [:a
Python a, b = b, a + b
这是我的第一个问题，我开始学习Python。之间有区别吗: a, b = b, a + b 和 a = b b = a + b 当您在下面的示例中编写它时，它会显示不同的结果。 def fib(n):
c++ - A::B::B::B::B...B::f() 对吗？为什么我可以这样做？
这个问题在这里已经有了答案: Why is there an injected class name? (1 个回答) 12 个月前关闭。我不知道如何解释: namespace A { struct
java - 为什么 "a^=b^=a^=b;"与 "a^=b; b^=a; a^=b;"不同？
我尝试了一些代码来交换 Java 中的两个整数，而不使用第三个变量，使用 XOR。这是我尝试过的两个交换函数: package lang.numeric; public class SwapVars
java - B b 和 A b 之间的区别
假设类 B 扩展类 A，并且我想为 B 声明一个变量。什么更有效？为什么？ B b或 A b . 最佳答案您混淆了两个不同的概念。 class B extends A { } 意味着B 是 A .

Python(斐波纳奇数列): trying to understand what is the difference between a, b = b, a + b OR a = b & a = a + b
我不确定这个问题的标题是什么，这也可能是一个重复的问题。所以请相应地指导。我是 python 编程的新手。我有这个简单的代码来生成斐波那契数列。 1: def fibo(n): 2: a =

c++ - 我无法理解 c 风格转换之间的区别(例如 :- A a;B *b;b = (*B) (&a);) and dynamic_cast(&a);
我在谷歌上搜索了有关 dynamic_cast 的内容，我发现显式地将基类对象转换为派生类指针可能是不安全的。但是当我运行一些示例代码来检查它时，我没有收到任何错误。请在下面找到我的代码: class

c++ - "B(int b=0):b(b){}"是什么意思？
这个问题在这里已经有了答案: What is this weird colon-member (" : ") syntax in the constructor? (14 个答案) 关闭 8 年前。

sql - 测试非整数是否在 [a,b) - 或 [a,b], (a,b), (a,b] 范围内
在不重现产生非整数值的表达式的情况下实现以下目标的惯用方法是什么(在我的真实情况下，该值是在我不想重现的冗长查询之后计算为百分比的): SELECT * FROM SomeTable WHERE 1/

javascript - [b,a] =[a,b] 和 const [b,a]=[a,b] 有什么区别
在析构中，这两个代码的结果确实不同。我不确定为什么。提示说 const [b,a] = [a,b] 将导致 a,b 的值为 undefined (从左到右的简单分配规则)。我不明白为什么会这样。 l

c++ - 为什么使用 “b < a ? a : b” 而不是 “a < b ? b : a” 来实现最大模板？
C++ Templates - The Complete Guide, 2nd Edition介绍max模板: template T max (T a, T b) { // if b < a th

Java取模概念——算术定义(a/b)*b+(a%b)
我最近开始学习代码(Java)，并根据第 15.17.3 节在 Oracle 网站上查找了模运算符。以下链接: http://docs.oracle.com/javase/specs/jls/se8/

pointers - 这种指针用法有什么区别(a :=&A; a) and (b:=B; &b)
无法理解以下行为。 d1 := &data{1}; 的区别d1 和 d2 := 数据{1}； &d1。两者都是指针，对吧？但他们的行为不同。这里发生了什么 package main import "f

java - "a <= b && b <= a && a != b"怎么可能是真的？
这个问题在这里已经有了答案: How to make loop infinite with "x = y && x != y"? (4 个回答) How can i define variables

python - python 中的 ['[a,a,a]' ,'[b,b,b]' ] 和 [[a,a,a],[b,b,b]] 有什么区别？
在我的程序中，当我调试我的代码时，它似乎在我生成的代码中的某处 X1=['[a,a,a]','[b,b,b]'] 还有我生成的其他地方 X2=[[a,a,a],[b,b,b]] 当我想添加这两个列表然

c++ - 鉴于 b 始终非零，为什么 `b ? --b :++b` 有效，但 `--b` 无效？
我试图使用递归将两个整数相乘，并意外编写了这段代码: //the original version int multiply(int a, int b) { if ( !b ) retu

python - 如何对 python 说 (a+b) = (b+a) 和 (a*b) = (b*a)
我有一个列表中数字之间所有可能的操作组合: list = ['2','7','8'] 7+8*2 8+7*2 2*8+7 2+8*7 2-8*7 8-2/7 etc 我想知道是否可以说像 ('7*2+

行者123

个人简介
我是一名优秀的程序员,十分优秀！

作者热门文章

html - 出于某种原因，IE8 对我的 Sass 文件中继承的 html5 CSS 不友好？

JMeter 在响应断言中使用 span 标签的问题

html - 在 :hover and :active? 上具有不同效果的 CSS 动画

html - 相对于居中的 html 内容固定的 CSS 重复背景？

滴滴打车优惠券免费领取

全站热门文章

RocketMQ原理—5.高可用+高并发+高性能架构

2024年度Graph+AI开源探索思考

深入理解Mybatis分库分表执行原理

使用Dify+LLM构建精确任务处理应用

【小记】在GoogleColab等平台上运行GPU容器

索引的性能影响：优化数据库查询与存储的关键

【异步编程实战】如何实现超时功能（以CompletableFuture为例）

java中的集合ArrayList

Svelte最新中文文档翻译（5）——基础标记

Rust多线程中安全的使用变量

首页

博学

6Ren·AI

商城

azure-ad-b2c - AAD B2C : Output a nested JSON object in a JWT for Hasura