Я создал проект, подобный следующему примеру от Microsoft, где у меня есть собственное приложение, запрашивающее доступ к веб-API с использованием конечной точки v2.0: https://github.com/azureadquickstarts/appmodelv2-nativeclient-dotnet
Мне удалось успешно войти в AAD, используя учетную запись, зарегистрированную в этом AAD, а не учетную запись Microsoft. Я получил претензию, однако она не содержит ни сообщения, ни электронного письма. Я использую jwt.ms для анализа претензии, и это информация, которую я получаю из претензии:
{
"typ": "JWT",
"alg": "RS256",
"kid": "1LTMzakihiRla_8z2BEJVXeWMqo"
}.{
"aud": "Client ID/ App ID",
"iss": "https://login.microsoftonline.com/tenantid/v2.0",
"iat": 1534758037,
"nbf": 1534758037,
"exp": 1534761937,
"aio": "ATQAy/8IAAAA+PZj+5vnrUwDfqTTKNBDcy0Tl7rOztkxzrb9YWXHVlevKwrlsGBP/gYAvL4bwr2G",
"azp": "Client ID/ App ID",
"azpacr": "0",
"e_exp": 262800,
"name": "xxx yyy",
"oid": "9cc37e1d-0490-4cf4-9bb8-c872899dee91",
"preferred_username": "[email protected]",
"scp": "access_as_user",
"sub": "2l0nasrd8QbBpiEu1RGLFCavj3SzTzizIgmKAiMbdU0",
"tid": "tenantid",
"uti": "HG2cIi_MGUyBxBl6MzFPAA",
"ver": "2.0"
}.[Signature]
Я не могу понять, почему я не получаю UPN в заявке. Буду очень признателен за любую помощь!
openid
иprofile
в области видимости? Не уверен, добавляет ли он их по умолчанию, но v2 не возвращает все пользовательские данные, если вы этого не попросите. - person juunas   schedule 20.08.2018