Как получить доступ и отфильтровать группы в токене JWT с помощью Azure AD?

Question

чистое основное приложение.Я возвращаю токен JWT, который возвращает все группы.У меня есть ниже конфигурации в манифесте.

"groupMembershipClaims": "SecurityGroup",
    "optionalClaims": {
        "idToken": [],
        "accessToken": [
            {
                "name": "groups",
                "source": null,
                "essential": false,
                "additionalProperties": []
            }
        ]
    },

В настоящее время пользователи имеют 100 или 200 групп.Поэтому я хочу вернуть группы через график API.Вместе с тем я хочу вернуть только группы, название которых начинается с AP.Могу ли я знать, возможно ли это?Любая помощь в этом отношении приветствуется.Спасибо

Answer 1

В настоящее время невозможно.Если у пользователей более 200 групп, они не будут включены в маркер.В этих случаях вам нужно запросить членство в группах через Graph API.

Если у вас есть только несколько групп, которые вас интересуют, вы можете запросить членов этих групп и посмотреть, есть ли в них пользователь.Немного зависит от данных, если быстрее получить группы пользователей или получить членов групп, которые вам нужны.

Вы также можете назначать пользователей / группы ролям в вашем приложении, если этоЦель этих проверок.