나는 ADAL을 사용하여 azure에서 실행되는 웹 API 응용 프로그램에 액세스하는 클라이언트 .Net 응용 프로그램을 가지고 있습니다.azure-active-directory에서 특정 그룹 클래임 토큰을 얻는 방법
서버에는 사용자가 특정 보안 그룹에 속하는지 확인하는 사용자 지정 코드가 있습니다.
문제는 내 사용자가 너무 많은 그룹에 속해있어 AAD가 토큰에 그룹 목록을 전혀 포함시키지 않는 것입니다.
그래서 내 맞춤 코드는 AAD Graph API를 다시 호출하여 사용자가 인증 토큰을 얻기 위해 클라이언트가 만든 그룹 외에도 그룹에 속하는지 확인합니다.
AAD가 소유권 주장 그룹 중 하나의 특정 그룹 만 반환하도록 (즉, AAD가 토큰에 해당 그룹을 포함하도록) AAD에 알리는 방법이 있습니까?
두 번째 전화를 걸지 못하게하는 다른 아이디어 (현재 가지고 있지 않은 캐싱 제외)는 인정 될 것입니다.