0
ADFS 4.0の暗黙的なフローはid_tokenでカスタムクレームを返さないため、userInfoエンドポイントから取得しようとしました。 userinfoエンドポイントのアクセストークンを取得するには、リソースurn:microsoft:userinfoを使用する必要があります。したがって、クライアントのリソースとIDトークンのアクセストークンを取得するには、2つのクエリを送信する必要があります。ADFS 4.0のuserInfoエンドポイントはサブクレームのみを返します
のUserInfoエンドポイントがちょうど
{
"sub": "fRwBBEb3bOu6Pt/xHsS0/Z5TKn24llZ3FGFMT+LP9QA="
}
で応答することをした後、カスタムクレームは、access_tokenは、常に利用可能であり、トークンエンドポイントを照会するとき、私はresponse_mode = form_postを使用している場合、彼らはid_tokenでもあります。フォームポストはSPAには適していません。 userinfoは何か有用なものを返すはずですか?