有什么方法可以在不注销的情况下获取新的 Azure CLI 令牌吗?

问题描述 投票:0回答:1

我有一个系统,客户端使用 Azure CLI 令牌对服务执行 AA。服务解析客户端在授权标头中发送的获取的 JWT 持有者令牌。

服务器然后检查组成员身份以查看客户端属于哪些组。

问题是,如果用户被添加到组中或从组中删除,他们需要注销并再次返回,以使本地 CLI 包含组成员身份更改。

有人知道我可以从服务器调用一个 Azure 端点来获取当前的组成员身份吗?或者在 CLI 上调用任何内容来获取具有更新的组成员资格的新令牌?

azure azure-active-directory azure-cli azure-authentication
1个回答
0
投票

您可以使用 az cli 访问令牌访问 MS Graph API,以获取服务端用户的最新组成员身份。

这是要点击的端点 - https://graph.microsoft.com/v1.0/me/transitiveMemberOf/microsoft.graph.group?$count=true&$select=displayName

参考 - https://learn.microsoft.com/en-us/graph/api/user-list-transitivememberof?view=graph-rest-1.0&tabs=http

确保传递以 Graph 作为资源的访问令牌 - az account get-access-token --resource-type ms-graph

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.