Как я могу получить токен MS Entra Identity в основном веб -API ASP.NET CORESPIPRINCIPAL? ⇐ C#

[Anonymous]

Я новичок в MS Entra и пытаюсь настроить аутентификацию для Vue Spa с вызовами существующего бэкэнда C# Web API (это заменяет наше текущее решение для аутентификации, которое использовало Auth0). У меня есть регистрация приложений для обоих компонентов с открытым API, разрешения, правильно установленные для разрешения аутентификации, и токен SPA, настроенные с данными, которые мне нужны. user.Umployeeid в пользовательском утверждении под названием «Ahnumber». src = "https://i.sstatic.net/6ptyhwbm.png"/>
Это все работает. Моя SPA регистрирует меня, токен идентификации содержит мои пользовательские утверждения, и ему разрешено делать запросы против API [Authorize] конечных точек. Как уже упоминалось, пользовательская претензия отображается в токене Identity . Мне нужно получить это требование со стороны API. Это для безопасности, поэтому я не хочу просто передавать данные в API в качестве параметра. />
AcceptMappedClaims поддерживается только для токеновой аудитории, соответствующей GUID приложения или аудитории в подтвержденных доменах арендатора. Либо измените идентификатор ресурса, либо используйте ключ подписи, специфичный для приложения.

Подробнее здесь: https://stackoverflow.com/questions/796 ... laimsprinc