我正在关注link进行认证和授权。
我能够基于 https://login.microsoftonline.com/{tenantID}/oauth2/token 成功创建 token
之后我使用 sayhello 调用 GET API。一切都很好,但我想根据 AD 用户的 token 和用户 ID/密码获取用户角色。 我搜索了很多但没有得到任何具体的解决方案。
最佳答案
要使用该工具解码 Azure Active Directory JWT token ,您可以使用此在线解码工具 JSON Web Tokens - jwt.io .
以下示例介绍了如何验证和解码 Azure Active Directory token ,请参阅此 article .
如果您想使用 Azure Active Directory 手动解码承载 token ,可以使用 JwtBearer
或 AddAzureADBearer
中间件来验证访问 token 。
请引用此thread其中包含解码不记名 token 的代码。
关于Azure轻松身份验证根据AD用户ID获取用户角色ASP.net核心应用程序WebAPI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70764080/