Насколько я понимаю, эта проблема связана с тем, что в некоторых токенах доступа пользователей Azure AD слишком много групповых заявок, и вы хотите ограничить групповые заявки.
Насколько я знаю, нет способасделай это. Но здесь будет два обходных пути:
1. этот официальный документ , в котором указаны претензии о groups и hasgroups, возможно, даются некоторые советы по работе с вашимсценарий. Как указано в документе, он предложил вам вызвать API для выборки всех групп пользователей, если у пользователя слишком много групповых заявок.
В вашем сценарии вам необходимо проверить около 10 групп членства с пользователем. Чтобы избежать проблемы, связанной с тем, что слишком много групповых заявок в токене вашего пользователя, вы можете просто удалить групповые заявки в токене и проверить членство в группах с пользователем с помощью this API .
2. Использование заявки на роли приложений Azure AD вместо заявки на группы. В приложении Azure AD мы можем создать Добавить роли приложения и назначить эту роль пользователям или группам. После назначения роли в токен пользователя будет добавлено требование role. Поскольку вас заботит только 10 групп, вы можете создавать соответствующие роли приложений и назначать роли интересующим вас группам (например, role1 назначается для group1). При этом пользователи в группах будут иметь соответствующую заявку на роль (i, eпользователи из группы 1 будут иметь утверждение роли: role1), чтобы мы могли использовать это утверждение для замены groups утверждения.
Более того
, за исключением увеличения maxRequestBytes и maxFieldLength вашего сервера, вы можете попробовать изменить maxAllowedContentLength, подробности см. в этом посте .