В Azure B2C я имел обыкновение получать претензии «группы» в моих токенах JWT, следуяПолучение информации о группе AD Azure с помощью JWT:

Откройте олдскульный менеджер Azure (https://manage.windowsazure.com)Зарегистрировать мое приложение в B2CЗагрузите манифест B2C для приложенияВ манифесте измените запись groupMembershipClaims на

"groupMembershipClaims": "SecurityGroup",

Загрузите измененный манифест B2C сноваЭта проблема

Это работало хорошо в прошлом (я думаю, около месяца назад), но больше не работает. Смотрите ниже для деталей ...

Что я пробовал софарПлан А. Использование Azure Manager

Следуйте известному хорошему рецепту выше.

К сожалению, это больше не работает - я получаю следующую ошибку, когда этот клиент пытается аутентифицировать меня с помощью B2C:

AADB2C90068: предоставленное приложение с идентификатором '032fe196-e17d-4287-9cfd-25386d49c0d5' недопустимо для этой службы. Пожалуйста, используйте приложение, созданное через портал B2C, и попробуйте еще раз "

Хорошо, достаточно справедливо - они переносят нас на новый Портал.

План Б. Использование портала Azure

Следуйте старому доброму рецепту, используя новый портал.

Но это тоже не работает - когда я добираюсь до части «загрузить манифест», я не могу найти какой-либо способ получить доступ к манифесту (и Гуглинг говорит мне, что он, вероятно, ушел навсегда ...).

План C: Смешайте портал Azure и менеджер

Немного отчаявшись, я попытался смешать планы A и B: зарегистрировать приложение с помощью нового портала, а затем изменить манифест с помощью старого Azure Manager.

Но не повезло - когда я пытаюсь загрузить манифест, с сообщением не получается

ParameterValidationException = предоставлены неверные параметры; BadRequestException = Обновления конвергентных приложений не допускаются в этой версии.

План Z: Используйте Graph API для получения данных о членстве в группе

Просто откажитесь от утверждения «группа» - вместо этого, когда мне понадобится информация о группе, просто сделайте запрос к B2C-серверу, используя Graph API.

Я действительно, действительно не хочу этого делать - это разрушило бы самодостаточность токена доступа и сделало бы систему очень «болтливой».

Но я включил это в качестве плана Z здесь, просто чтобы сказать: да, я знаю, что вариант существует, нет, я не пробовал - и я бы предпочел не делать этого.

Вопрос:

Как я могу получить «групповое» утверждение в моем токене JWT в эти дни?