ID-Token、UserInfo 中的 Entra ID 自定义声明

是的，可以使用 Entra ID“自定义声明提供者”将自定义声明添加到 ID 令牌。但对于

/userinfo

端点，这是不可能的，因为它仅返回 特定 声明。

就我而言，我遵循相同的文档，通过编辑代码创建了一个具有 HTTP 触发器功能的函数应用程序，并获取了其函数 URL：

现在，我配置了一个名为“令牌发布事件”的自定义身份验证扩展，并在此处添加了函数 URL：

在 Azure AD 中，我通过启用

选项注册了一个应用程序，并在 Manifest

 选项卡中更改了以下属性：

现在，我通过添加如下声明来将

分配给应用程序：

在功能应用程序中，我在

选项卡中添加了 Microsoft 作为身份提供商：

为了测试应用程序，我在浏览器中运行了以下授权请求，并成功获得了

ID token

 和