我通过以下方式使用 ADFS 3.0 中支持的授权流程,
- 浏览器连接到 MyService
- MyService 将浏览器重定向到 ADFS 以进行 OAuth
- 浏览器连接到 ADFS 以获取 OAuth 授权代码
- ADFS 通过浏览器对用户进行身份验证
- ADFS 将浏览器连同授权代码一起重定向回 MyService
- 浏览器连接到 MyService 并传递授权令牌
- MyService 连接到 ADFS 并从授权令牌中获取访问令牌
但是,访问令牌缺少用户身份,MyService 无法识别用户。
访问令牌具有以下 JWT 信息。
{ "aud": "urn:relying:party:trust:identifier",
"iss": " http://ms.cloud.com/adfs/services/trust ",
"iat": 1452875046,
"exp": 1452878646 ,
"auth_time": "2016-01-15T15:35:20.248Z",
"authmethod": "urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport",
"ver": "1.0",
“appid”:“我的应用程序”}
有人可以告诉我 MyService 从 ADFS 获取访问令牌后如何识别用户吗?