2. 질의 응답
  3. Azure AD JWT 인증 - 클레임이 누락되었습니다.

Azure AD JWT 인증 - 클레임이 누락되었습니다.

2017-04-13 2 views
0

Azure AD에서 사용자 그룹을 얻으려고합니다. 나는 코드의 간단한 선으로 토큰을 받고 있어요 :Azure AD JWT 인증 - 클레임이 누락되었습니다.

   if (this.user == null) 
        user = await AuthenticationManager.DefaultManager.CurrentClient.LoginAsync(this, MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory); 
       if (user != null) 
       { 
        System.Diagnostics.Debug.WriteLine("Token = " + user.MobileServiceAuthenticationToken); 
       }

나는 JWT 디버거에서이 웹 사이트에 존재하는 토큰을 붙여 넣을 때 : https://jwt.io/ 내가 어떤 정보 (stable_sid, SID, 서브, IDP를 얻을, ver, iss, aud, exp, nbf)하지만 그룹에서 주장을들을 수는 없습니다.

Azure AD에서 Microsoft 그래프 및 Azure 활성 디렉토리 그룹을 읽는 데 필요한 권한을 추가했지만 토큰에서 아무 것도 변경하지 않았습니다.

사용자 그룹을 얻으려면 무엇이 누락 되었습니까?

미리 감사드립니다.

편집 : Commenter는 "groupMembershipClaims": "SecurityGroup"으로 매니페스트를 수정했다고 언급하는 것을 잊었으며 "All"을 시도했지만 여전히 클레임이 없음을 지적했습니다.

출처

2017-04-13 Aziris Morora

+0

http://stackoverflow.com/a/43258621/1658906이 도움이겠습니까? – juunas

+0

관심을 가져 주셔서 감사합니다. 매니페스트를 수정했지만 여전히 의도 된 주장을하지 못했다는 것을 잊어 버렸습니다. –

답변

1

그래, 여기에는 실제로 문제가 없습니다.

사용자 그룹에 액세스하기 위해 수행해야하는 작업은 인증 토큰을 사용하여 Microsoft Graph API에 대한 호출을 작성하는 것이며 이로 인해 테넌트의 그룹 및 사용자에게 액세스 할 수 있습니다.

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api-quickstart

출처

2017-04-13 13:52:16

+0

이 작업을 수행하는 가장 좋은 장소는 어디이며, 얼마나 자주이 클레임 정보를 주입해야합니까? – twilliams

+0

@Twilliams for ClientId/Client Secret (Jwt) A'uth 다음 JwtBearerOptions.Events.OnTokenValidated'. 사용자 이름/비밀번호 인증 (Oauth)의 경우 'OpenIdConnectOptions.Events.OnAuthorizationCodeReceived'. –

관련 문제

 관련 문제