我添加了使用Azure OAuth2登录我的(多租户)Web应用程序的选项:

当用户登录时,应用程序将从Microsoft获取授权代码 .
然后,应用程序使用授权代码来请求访问令牌 .
带有附加信息的"id_token"与访问令牌一起发送 .
此信息包括用户's security group'的ObjectID .
(在我的应用程序清单中的Azure门户中,我将"groupMembershipClaims"设置更改为"SecurityGroup" . )

这已经工作了两年半,但自上周以来,该组's ObjectID'不再包含在id_token中 .
(我没有't seen any recent changes related to this in Microsoft'的文档,我没有通过谷歌找到任何东西 . )

  • 我尝试将“groupMembershipClaims”设置的值更改为“All”,但这并没有解决问题 .

  • 最近我们在Azure中使用Azure OAuth 's Implicit Flow, so I tried disabling the Implicit Flow ( 1451172 setting in the application'清单集成了Skype for Business Online(在同一个Web应用程序中):这也没有解决问题 .
    (这不应该与我看到的不同,因为当用户登录时,应用程序仍然使用OAuth的授权流程 . 隐式流程仅用于Skype部分 . )