0
由于ADFS 4.0隐式流不会返回id_token中的自定义声明,我试图从userInfo端点获取这些声明。要获取userinfo端点的访问令牌,必须使用资源urn:microsoft:userinfo。因此,为了获得资源的访问令牌和客户端的id令牌,必须发送两个查询。ADFS 4.0 userInfo端点仅返回子索赔
在此之后,用户信息端点只是
{
"sub": "fRwBBEb3bOu6Pt/xHsS0/Z5TKn24llZ3FGFMT+LP9QA="
}
自定义声明总是可用的和的access_token如果我查询令牌端点时使用response_mode = form_post那么他们也id_token响应。 Form post不适合SPA。 userinfo是否应该返回任何有用的东西?