我有一个运行 RPS 的站点,以使用个人 Microsoft Live ID 帐户对用户进行身份验证。我现在正在使用 PUID 识别它们。
我现在正在修改此站点的身份验证以使用 OIDC/OAuth,这意味着我不会再获得用户的 PUID,而只会获得 nameidentifier 声明。
我如何将用户从 RPS (PUID) 迁移到 OIDC(名称标识符)?喜欢使用 nameidentifier 查询 PUID 吗?
我再也找不到关于 PUID 或 RPS 的任何相关信息了。
最佳答案
虽然这不能回答确切的问题,但经过一些测试后,我找到了如下解决方法:
MSA OAuth 端点的 ID 与 Microsoft 图形 API 的 ID 相同。
这实际上是微软内部许多中间件用来获取用户 ID 的 API。它在/profiles/me 端点中称为“id”。
这个“id”也称为CID。
RPS 还可以检索 MSA CID,因此它基本上是反过来工作的。这不是通过从 OAuth 获取 PUID 来映射它们,而是从 RPS 获取 CID。
关于microsoft-account - 如何将 Microsoft 帐户从 PUID 迁移/映射到 OIDC/OAuth,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/48512000/