Как получить утверждения о роли пользователя в почтальоне из активного каталога Azure?

Question

У меня есть несколько пользователей, добавленных в мою учетную запись Azure AD, и я хотел бы получить роли и информацию об этих пользователях, вызвав API Azure от Postman в форме заявок. Я попытался вызвать следующий URL с параметрами:

https://login.microsoftonline.com/myTenantId/oauth2/token

Body: grant_type: пароль, client_id: идентификатор клиента, Секрет клиента: Секрет клиента

Я получаю access_token в закодированном формате в ответе, Когда я декодирую его на https://jwt.io/ Я вижу декодированные данные, но в access_token нет пользовательских ролей.

Я хотел бы получить информацию о пользователе и роли в форме заявок в одном ответе.

Какой подход мне понадобится для этого?

Answer 1

Если упомянутая вами роль относится к роли каталога, ответ - нет, он не будет возвращен в токене. Как сказал Юунас, вы можете позвонить graph api, чтобы получить информацию о роли каталога информации.

Если упоминаемая вами роль относится к роли приложения, ответ - да, вы можете получить информацию о роли в id_token. Предварительное условие заключается в том, что назначены некоторые роли пользователю .

Вот подробные шаги. Вы также можете обратиться к этой статье .

1. отредактируйте манифест, добавив несколько пользовательских ролей.

Примерно так.

{
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Test",
      "id": "c200e304-fff3-49f1-a4df-e406741ea680",
      "isEnabled": true,
      "description": "Bla bla",
      "value": "test"
    }

2. назначение пользователей на роли . Нажмите Приложения предприятия-> Все приложения->

Нажмите ваше приложение-> щелкните Пользователи и группы-> нажмите Добавить пользователя.

назначение роли.

Вот запрос на получение id_token.

Вы найдете роли в id_token.