0
我在做与ADAL.js(AngularJS)的穗的OAuth2(ADFS在Windows Server 2016)id_token不包含自定义声称,我已经定义(Adal.js + ADFS 2016)
我已启用记录级别3,我发送范围= openid,但由于某种原因,我的id_token不包含我已定义的所有自定义声明。
这是ADAL.js或ADFS 2016的问题吗?
感谢您的支持。
问候。
我在做与ADAL.js(AngularJS)的穗的OAuth2(ADFS在Windows Server 2016)id_token不包含自定义声称,我已经定义(Adal.js + ADFS 2016)
我已启用记录级别3,我发送范围= openid,但由于某种原因,我的id_token不包含我已定义的所有自定义声明。
这是ADAL.js或ADFS 2016的问题吗?
感谢您的支持。
问候。
如果您遵循https://docs.microsoft.com/en-gb/windows-server/identity/ad-fs/development/customize-id-token-ad-fs-2016的说明,它不可能是AD FS。
我建议得到一个提琴手跟踪,看看由AD FS发出的令牌是否包含您所需要的。如果你想要一个漂亮的令牌解码器使用https://www.authnauthz.com/oauthplayground/DecodeJWTToken或https://jwt.io/
我发现问题,ADAL.JS使用** response_mode = query **,这会导致ADFS限制信息量,因为URL限制,如果我改变到** response_mode = form_post **,我得到了完整的** id_token **但是,一个Angular应用程序无法收到一个POST请求...我试图调用/ adfs/userinfo,但ADFS Web服务器不会没有启用CORS,所以我不能... –
我目前正在努力解决同样的问题。 也许下面是一个“解决方案”:https://stackoverflow.com/a/43915687/885338 微软在这种情况下的决定只是ridicoulus。这是我的问题,如果我超过了网址,不是他们的... – Arikael