.png)
我想获取 AD FS 应用程序的用户子项(NameIdentifier),以便允许他在应用程序的用户表中进行识别。
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#using-the-id_token
这是完全本地设置的。
答案1
从内存中,它在 id_token 中返回,但您始终可以通过 ADFS userinfo 端点获取它。
这始终返回 OpenID 标准中指定的主题声明。
在 AD FS 中获取 NameIdentifier (sub)