0

我正在使用Auth0设置身份验证并使用 OpenID Connect。我根据这个例子设置了我的 OWIN Startup 类。现在我的问题是来自 Auth0 数据库的用户提供的声明与通过企业连接进行身份验证的用户不同(我正在使用 Azure AD 来测试这个场景)。

我的问题是,我应该使用哪个声明在我的应用程序的数据库中查找用户以执行授权,即用作用户 ID?还要注意上面链接中的注释,它说我可能需要“读取/修改基于 JWT 填充的声明”。

4

1 回答 1

1

OpenID Connect 已将sub主要用户标识符的声明标准化。或者,您可以使用mail声明,但需要注意的是电子邮件地址可以重新分配,sub但不应该如此。

于 2015-06-01T09:37:04.393 回答