授权 Azure AD b2c
[英]Authorization Azure AD b2c
问题描述
我正在尝试为我的 api 获得一些简单的授权,但由于所有的树木,我看不到森林。 Azure AD b2c 中的设置:web:登录 api:GetStuff
web->登录>azure userflow:signinpolicy -(success)-> token = AccessTokenForUser("scope1","scope2"..) 使用 requestheader=token 调用 [Authorize(Policy = "scope1")]api.GetStuff。 效果很好,但这只是身份验证。
我不想实施授权,当我在谷歌上搜索时出现的东西似乎太过分了。
- 将api分成几个不同范围的app。
- 设置 AZ 功能和单独的用户存储
- 开始使用 Microsoft Graph
我认为所有这些似乎都非常过分。 我相信我错过了一些基本的东西,但它让我望而却步。 一个基本的支持场景应该是:
如果我属于某个项目,我应该能够编辑它,即写,否则我应该只阅读。
1 个解决方案
解决方案1
1 2021-01-28 11:15:45
请参考下面的示例文档,它将帮助如何使用安全组在 B2C 中实施 RBAC。 使用以下示例,您可以考虑将角色附加到用户 object 作为自定义声明。
参考: https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac
Azure AD B2C 上 Xamarin.Forms 抛出错误 B2C '权限' Uri 应该至少有 3 个段
[英]Azure AD B2C on Xamarin.Forms throwing error B2C 'authority' Uri should have at least 3 segments
如何从blazor app调用Azure AD B2C edit profile user flow?
[英]How to call Azure AD B2C edit profile user flow from blazor app?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将 Azure AD B2C 与机器人结合使用
BotBuilder 和 Azure AD B2C
Azure 将外部广告添加到 B2C
Azure 通过 AD 进行 B2C 登录
Azure AD B2C和图:无法列出具有memberOf的用户
Azure AD B2C 自定义策略,保护 API 连接器
使用图谱API访问Azure AD B2C应用程序
Azure AD B2C 和常规 (SQL) Identity.Net6
Azure AD B2C 上 Xamarin.Forms 抛出错误 B2C '权限' Uri 应该至少有 3 个段
如何从blazor app调用Azure AD B2C edit profile user flow?
相关标签