我正在使用Auth0并使用OpenID Connect设置身份验证。我根据this example设置了我的OWIN Startup类。现在我的问题是来自Auth0数据库的用户提供的声明与通过企业连接进行身份验证的用户不同(我使用Azure AD来测试此方案)。
我的问题是,我应该使用哪种声明在应用程序的数据库中查找用户以执行授权,即用作用户ID?还要注意上面链接中的注释,其中说明了我可能需要“阅读/修改基于JWT填充的声明”。
答案 0 :(得分:1)
OpenID Connect标准化了主要用户标识符的sub声明。或者,您可以使用mail声明,但需要注意的是,电子邮件地址可以重新分配,sub不应该。{/ p>