我有一个系统,客户端使用 Azure CLI 令牌对服务执行 AA。服务解析客户端在授权标头中发送的获取的 JWT 持有者令牌。
服务器然后检查组成员身份以查看客户端属于哪些组。
问题是,如果用户被添加到组中或从组中删除,他们需要注销并再次返回,以使本地 CLI 包含组成员身份更改。
有人知道我可以从服务器调用一个 Azure 端点来获取当前的组成员身份吗?或者在 CLI 上调用任何内容来获取具有更新的组成员资格的新令牌?
您可以使用 az cli 访问令牌访问 MS Graph API,以获取服务端用户的最新组成员身份。
确保传递以 Graph 作为资源的访问令牌 - az account get-access-token --resource-type ms-graph