[英]Role based access to secure rest api involving azure ad b2c
我有一个 azure ad b2c 这将是我的应用程序用户的广告。
保护 spring rest api 在 java Z2A2D595E6ED9A0B24D02B 应用程序中需要 2A0B24F02B7
看到 azure 具有自定义角色的选项,但它似乎处于预览状态。因此缺乏为角色和特权维护 db 表,还有其他可用的好工具或依赖项,因此我们不需要自己管理 rbac,而是委托它,如果可能的话调用其暴露的 api 也可以添加角色吗? 我看到了 auth0,没有别的。有更好的选择吗?
目前 AAD B2C 不提供开箱即用的 RBAC 功能。
在 Azure AD 中,我们可以通过修改应用程序清单中的“groupMembershipClaims”字段来实现它: "groupMembershipClaims": "SecurityGroup" 。 但它在 Azure AD B2C 中不可用。
但是我们可以利用REST API 声称集成和Microsoft Graph 。 您可以将新的声明类型“组”添加到自定义策略中,并调用 Microsoft Graph 以获取用户组。 这是一个示例供您参考。
其他一些有用的内容:
如何保护 Spring 启动 REST API 与 Z3A580F142203677F1F0BC30898F62FZ
[英]How to secure Spring Boot REST API with Azure AD B2C?
如何验证从 Java 中的 Azure AD B2C 生成的 JWT 令牌?
[英]How to validate JWT token generated from Azure AD B2C in Java?
使用 Azure AD B2C 服务和 Java 编程语言,我想实现用户功能
[英]Using Azure AD B2C Services and Java Programming Language , I want to implement User functionality
无法使用“Issuer Assigned id”从 Azure B2C AD 中删除“用户”
[英]Unable to delete a "user" from Azure B2C AD using "Issuer Assigned id"
使用 Azure AD 高级自定义角色和 spring 安全性进行基于角色的访问
[英]Using Azure AD premium custom roles with spring security for role based access
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
