id_token 사용자 정의 내가</p> <p>I (윈도우 서버 2016에서 ADFS) (2016 Adal.js + ADFS)

내가 ADAL.js (AngularJS와)과 스파이크를하고 있어요 및 OAuth2를 정의했다고 주장 포함하지 않습니다 로깅 레벨 3을 활성화했는데 scope = openid를 보냈지 만, 어떤 이유로 내 정의한 모든 사용자 정의 클레임이 내 id_token에 포함되어 있지 않습니다.id_token 사용자 정의 내가</p> <p>I (윈도우 서버 2016에서 ADFS) (2016 Adal.js + ADFS)

ADAL.js 또는 ADFS 2016에 문제가 있습니까?

지원해 주셔서 감사합니다.

감사합니다.

출처

2017-05-04 Ignacio Ocampo

https://docs.microsoft.com/en-gb/windows-server/identity/ad-fs/development/customize-id-token-ad-fs-2016의 지침을 따른 경우 AD FS 일 가능성은 낮습니다.

피들러 추적을 가져와 AD FS에서 발급 한 토큰에 필요한 항목이 있는지 확인하는 것이 좋습니다. 좋은 토큰 디코더를 사용하고 싶다면 또는 https://jwt.io/

출처

2017-05-06 10:55:43 maweeras

ADAL.JS는 ** response_mode = query **를 사용하고 있습니다. 그 이유는 ADFS가 URL 제한 때문에 정보량을 제한하기 때문입니다. ** response_mode = form_post **, 완전한 ** id_token **을 가지고 있지만 Angular App은 POST 요청을받을 수 없습니다 .../adfs/userinfo를 호출하려고하는데 ADFS 웹 서버는 호출하지 않습니다. CORS를 사용할 수 없기 때문에 나는 할 수 없다 ... –

나는 현재 같은 문제로 어려움을 겪고있다. 다음은 "해결책"입니다. https://stackoverflow.com/a/43915687/885338 Microsoft의 결정은 단지 ridicoulus입니다. URL을 초과하지 않으면 내 문제입니다. – Arikael

id_token 사용자 정의 내가</p> <p>I (윈도우 서버 2016에서 ADFS) (2016 Adal.js + ADFS)

답변

관련 문제