是否可以从ADFS中获取OAuth令牌中的对象ID

Question

我的问题的最佳参考是Getting the user profiles from ADFS3.0，它显示了ADFS OAuth返回的令牌。我的问题是这个令牌中没有GUID。 UPS始终是电子邮件，可以分配和更改。我需要一个唯一标识一个用户现在和以后的GUID。如果我搜索LDAP，则有一个用户条目的GUID。所以我的问题是：是否有可能在OAuth令牌中获得GUID？

谢谢， -Jayant。

Answer 1

身份服务器有不同的端点。其中一个终点是UserInfoEndpoint，它实际上包含用户信息。并且单独获取Access Token中的用户信息并不安全，因为如果令牌被其他人使用，用户信息可能会泄露。

您可以使用访问令牌查询userinfoEndpoint并获取用户详细信息。您也可以要求获得访问这些信息的权限，并且在需要时您可以使用访问令牌获取GUID。

GUID是SubjectId对用户来说是否是唯一的？因为我认为在任何身份服务器中他们都有SubjectID用户特有的。