Можно ли получить Идентификатор объекта в токере OAuth из ADFS

Question

Наилучшая рекомендация по моему вопросу - Getting the user profiles from ADFS3.0, которая показывает токен ADFS OAuth возвращается. Моя проблема заключается в том, что в этом токене отсутствует GUID. ИБП всегда являются электронными письмами, которые могут быть назначены и изменены. Мне нужен GUID, который однозначно идентифицирует одного пользователя сейчас и позже. Если я ищу LDAP, для входа пользователя есть GUID. Поэтому мой вопрос: можно ли получить этот идентификатор GUID в токене OAuth?

Thanks, -Jayant.

Answer 1

В сервере Identity есть разные конечные точки. Одна из конечных точек - UserInfoEndpoint, которая фактически содержит информацию о пользователе. А также небезопасно получать информацию пользователя в Access Token самостоятельно, поскольку информация пользователя может быть пропущена, если токен используется кем-то другим.

Вы можете использовать токен доступа, чтобы запросить userinfoEndpoint и получить информацию о пользователе. Также вы можете попросить разрешения для доступа к этой информации, и при необходимости вы можете использовать токен доступа, чтобы получить GUID.

является SubjectId факсом, который является уникальным для пользователя? Я думаю, что на любом сервере Identity у них есть SubjectID, уникальный для пользователя.