0

Auth0で認証を設定し、OpenID Connect を使用しています。この例に従って、OWIN スタートアップ クラスをセットアップしました。ここでの問題は、Auth0 データベースのユーザーが、エンタープライズ接続によって認証されたユーザーとは異なるクレームを提供することです (このシナリオをテストするために Azure AD を使用しています)。

私の質問は、承認を実行するためにアプリケーションのデータベースでユーザーを検索する、つまりユーザー ID として使用するために、どのクレームを使用する必要があるかということです。上記のリンクのコメントにも注意してください。これは、「JWT に基づいて設定されたクレームを読み取り/変更する」必要がある可能性があることを示しています。

4

1 に答える 1

1

OpenID Connect はsub、プライマリ ユーザー識別子の要求を標準化しました。mail別の方法として、電子メール アドレスは再割り当て可能であり、再割り当てすべきではないという警告付きで、クレームを使用できる場合がsubあります。

于 2015-06-01T09:37:04.393 に答える