У меня есть webapi, который генерирует токен aad, и я написал логи для генерации токенов c в Get() методе в webapi.
Я могу генерировать токен aad jwt из webapi get() метод, но теперь я хочу включить некоторые пользовательские утверждения в токен.
Как настроить пользовательские утверждения для токена aad, используя c#.
Я использовал приведенный ниже код для генерации токена aad.
var authenticationContext = new Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext("https://login.windows.net/" + ConfigurationManager.AppSettings["TenantID"].ToString());
var credential = new ClientCredential(clientId: ConfigurationManager.AppSettings["ClientID"].ToString(), clientSecret: secret);
var result = await authenticationContext.AcquireTokenAsync(
ConfigurationManager.AppSettings["Resource"].ToString(),
credential
).ConfigureAwait(false);
Пожалуйста, поделитесь любым примером c# код для установки пользовательских утверждений в токен aad, сгенерированный из приведенного выше кода.
Примечание: Я хочу установить новый настраиваемый запрос для токена aad, в котором значение настраиваемого утверждения получено из внешней логики c.
Обновление 1:
Похоже, что приведенный ниже пост может быть полезным.
https://www.rahulpnath.com/blog/azure-ad-custom-attributes-and-optional-claims-from-an-asp-dot-net-application/
Я попробовал ниже следующий пост.
Сгенерировал токен jwt для вызова Graph API. Но я заблокирован по приведенному ниже коду.
var dictionary = new Dictionary<string, object>();
dictionary.Add(employeeCodePropertyName, employee.Code);
//Here I can't use graphApiClient.Users because, I don't have any user info on my jwt token. It will be just Access token which as details related to aad application.I want to update extension attribute which is present in OptionalClaims -> Access Token of AAD Application Manifest.
await graphApiClient.Users[employee.EmailAddress]
.Request()
.UpdateAsync(new User()
{
AdditionalData = dictionary
});
Как обновить атрибут заявки на расширение, присутствующий в маркере доступа дополнительных заявок. Я хочу обновить код c#. Как это сделать. Пожалуйста, предложите.
Обновление 2:
Я хочу использовать код, аналогичный приведенному ниже, для обновления пользовательского атрибута утверждения расширения, присутствующего в необязательных утверждениях azure рекламного приложения, но UpdateAsync не работает.
await graphApiClient.Application[clientid]
.Request()
.UpdateAsync(new Application()
{
AdditionalData = dictionary
});
При UpdateAsync() я получаю проблему, как показано ниже
Specified HTTP method is not allowed for the request
Пожалуйста, дайте мне знать решение для добавления пользовательской определенной заявки к azure токен доступа к рекламе.
Примечание: Поскольку я хочу обновить токен доступа, на токене доступа не будет никакой пользовательской информации. Таким образом, graphApiClient.Users[employee.EmailAddress] не будет работать, поскольку токен доступа не будет иметь никакой пользовательской информации, такой как EmailAddress
Я создал атрибут заявки на расширение в azure ad ap manifest, как показано ниже
Я хочу обновить атрибут заявки на расширение extension_clientid_moviename значение динамически со значением, полученным из внешнего источника через код. Как это сделать. Пожалуйста, предложите.
Обновление 3:
Ниже приведен код для обновления атрибута расширенного утверждения, присутствующего в дополнительном маркере идентификатора утверждений.
await graphApiServiceClient.Users["abcd@hotmail.com"]
.Request()
.UpdateAsync(new User()
{
AdditionalData = dictionary
});
Я получаю ошибку, как показано ниже
Code: Request_ResourceNotFound\r\nMessage: Resource '' does not exist or one of its queried reference-property objects are not present.
