获取用户名，并链接到Azure AD承载标记

Question

我正在运行一个连接到Azure上托管的Web API的Cordova应用程序。我已经使用Azure AD承载认证来保护API。当用户尝试呼叫其中一个端点时，他将被转发到Azure AD登录页面，输入其凭据，然后获得令牌。令牌被添加到API的所有后续请求中。我正在使用移动应用客户端SDK（cordova-plugin-ms-azure-mobile-apps）。

我现在想知道谁在服务器端调用API。我检查了我的Web API控制器的用户属性。有一些信息包括一些索赔，但没有任何类似实际用户名（只有一个sid）。

所以，现在的问题是：

• 我可以以某种方式将信息添加到令牌？由于令牌来自Azure AD，我想这也是添加额外信息的地方，但我不确定这是否可行。
• 如果不是，我可以以某种方式使用sid将其转换为已登录的用户吗？

也许还有另一个选择我没有想到。

Answer 1

我发现这个：https://github.com/Azure/azure-mobile-apps-net-server/wiki/Understanding-User-Ids。它解释了“stable_sid”属性是一个比用户的电子邮件地址更稳定的标识符，因为您可能会有多个身份验证提供程序和提供程序反过来可能决定改变他们的方式。

所以我得出的结论是，而不是试图找到电子邮件地址，我要重写一些事情来使用stable_sid标识符。