问Azure广告组成员资格声明

EN

很抱歉在这里浪费大家的时间。我是为一个朋友问这个问题的，结果他们看的是访问令牌，而不是id令牌。

因此，作为将来的参考，请确保您正在从AAD请求一个id令牌，并使用该令牌来确定诸如组成员身份之类的事情。

你能更具体地说明你到底想要达到什么目标，以及你想如何做到这一点吗？

显然，如果您的问题中提到的内容正是您要查找的内容，并且由于groupMembershipsClaims属性被设置为"All"，那么您将获得JWT令牌中的组声明。

你可能想阅读这篇文章https://www.simple-talk.com/cloud/security-and-compliance/azure-active-directory-part-4-group-claims/。这应该会帮助你解决你的问题。

如果你按照作者提到的步骤操作后遇到这个问题，请告诉我。

也许是另一个笔记，以供将来参考。

由于在Authorization headers中使用了JWT令牌，因此令牌中最多有6个组。

如果用户有更多的组，它们将不会被返回，您将必须实现Azure AD图API来获取用户的组。