![](/img/trans.png)
[英]How to secure Spring Boot REST API with Azure AD B2C?
[英]Role based access to secure rest api involving azure ad b2c
我有一个 azure ad b2c 这将是我的应用程序用户的广告。
保护 spring rest api 在 java Z2A2D595E6ED9A0B24D02B 应用程序中需要 2A0B24F02B7
看到 azure 具有自定义角色的选项,但它似乎处于预览状态。因此缺乏为角色和特权维护 db 表,还有其他可用的好工具或依赖项,因此我们不需要自己管理 rbac,而是委托它,如果可能的话调用其暴露的 api 也可以添加角色吗? 我看到了 auth0,没有别的。有更好的选择吗?
目前 AAD B2C 不提供开箱即用的 RBAC 功能。
在 Azure AD 中,我们可以通过修改应用程序清单中的“groupMembershipClaims”字段来实现它: "groupMembershipClaims": "SecurityGroup"
。 但它在 Azure AD B2C 中不可用。
但是我们可以利用REST API 声称集成和Microsoft Graph 。 您可以将新的声明类型“组”添加到自定义策略中,并调用 Microsoft Graph 以获取用户组。 这是一个示例供您参考。
其他一些有用的内容:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.