4

我有一个运行 RPS 的站点,以使用个人 Microsoft Live ID 帐户对用户进行身份验证。我现在正在使用 PUID 识别它们。

我现在正在修改此站点的身份验证以使用 OIDC/OAuth,这意味着我将不再获得用户的 PUID,而只是 nameidentifier 声明。

我如何将用户从 RPS (PUID) 迁移到 OIDC (nameidentifier)?就像使用 nameidentifier 查询 PUID 一样?

我再也找不到关于 PUID 或 RPS 的任何相关信息。

4

1 回答 1

0

虽然这不能回答确切的问题,但经过一些测试,我发现了一种解决方法,如下所示:

MSA OAuth 端点的 ID 与 Microsoft 图形 API 的 ID 相同。这实际上是许多中间件用来获取 Microsoft 内部用户 ID 的 API。它在 /profiles/me 端点中称为“id”。此“id”也称为 CID。

RPS 还可以检索 MSA CID,因此它基本上是反过来的。这不是通过从 OAuth 获取 PUID 来映射它们,而是从 RPS 获取 CID。

于 2018-04-01T01:25:57.407 回答