azure-active-directory - Azure Ad 将 sub/NameIdentifier 转换为 objectidentifier
问题描述
我有一个应用程序存储了 openid 主题/名称标识符来识别用户。现在提出了一个功能请求,需要在用户未登录时从 Microsoft Graph api 检索用户。这需要 objectidentifier 来查找用户。是否有某种方式可以将 nameidentifier 转换为 objectidentifier 而无需用户登录。我可以使用图形 Api 检索名称标识符吗
解决方案
您不能Nameidentifier使用 GarphApi 从租户级别获取用户信息,这仅适用于应用程序级别。
这ID/UPN是租户中唯一的,可用于获取用户信息。
to的Sub/Nameidentifier转换oid/UPN是不可能的,因为这两个是 azure 生成的不同的唯一 id。
在本文档中,您可以找到有关sub/oid此处的更多信息
推荐阅读
- javascript - 如果选中复选框,则更改类 bg
- php - 如何将数据从 MySQL 导出到 Excel(.xlsx) 但在导出前处理数据
- python - 蟒蛇,Windows。寻址父目录中的文件夹
- javascript - Array.filter 没有返回所需的输出
- angular - 角度项目中的笑话和茉莉花
- java - 使用 Junit5 和 mockito 测试错误处理方法的怪异
- python - 什么是 Ruby 中 Python 的 encode() 等价物
- python - 尝试使用 kivy (python37) 时出现问题
- python - 查找所有日期的公共ID python
- javascript - JavaScript 不会在 ASP.NET 视图代码中执行