Étant donné que le flux implicite ADFS 4.0 ne renvoie pas de revendications personnalisées dans id_token, j'ai essayé de les obtenir à partir du point de terminaison userInfo. Pour obtenir un jeton d'accès pour le point de terminaison userinfo, il faut utiliser l'URL de ressource: microsoft: userinfo. Donc, pour obtenir un jeton d'accès aux ressources et un jeton d'identification pour le client, il faut envoyer deux requêtes.Le point de terminaison userInfo ADFS 4.0 renvoie uniquement la sous-revendication
Après que le point final de userinfo répond avec seulement
{
"sub": "fRwBBEb3bOu6Pt/xHsS0/Z5TKn24llZ3FGFMT+LP9QA="
}
revendications personnalisées sont toujours disponibles dans access_token et si j'utilise response_mode = form_post lors de l'interrogation point final jeton alors ils sont également en id_token. Le poste de formulaire ne convient pas au SPA. Est-ce que userinfo est censé retourner quelque chose d'utile?