我目前正在开发一个带有 Web.API 后端的 .Net MVC 应用程序,这两个应用程序都使用 ADFS 2016 进行身份验证。 Web.API 本身按预期工作,但是我在 MVC 应用程序本身的 ADFS 配置方面遇到一些问题。
基于本指南https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/development/enabling-oauth-confidential-clients-with-ad-fs-2016 https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/development/enabling-oauth-confidential-clients-with-ad-fs-2016我可以在 ADFS 中配置新的服务器应用程序,并在 MVC 应用程序中使用这些详细信息通过 ADFS 对用户进行身份验证,然后代表当前用户请求 Web.API 后端的授权代码。但问题是,我无法使用 Active Directory 中的属性自定义向 id_token 中的 MVC 应用程序发出的声明,并且根据我当前的研究,我认为这实际上不可能吗?
或者,根据本指南:https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/development/customize-id-token-ad-fs-2016 https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/development/customize-id-token-ad-fs-2016如果我在 ADFS 中配置本机应用程序和网站并在我的 MVC 应用程序中使用这些详细信息,我可以将 id_token 中发出的声明自定义为我的心内容,但我不知道如何为后端请求访问令牌网络API。
抱歉,如果后台已经持续了一段时间,但是在后一种情况下我是否可以请求后端 API 的访问令牌?如果是这样怎么办?
非常感谢任何帮助!
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)