[英]Authorization Azure AD b2c
我正在尝试为我的 api 获得一些简单的授权,但由于所有的树木,我看不到森林。 Azure AD b2c 中的设置:web:登录 api:GetStuff
web->登录>azure userflow:signinpolicy -(success)-> token = AccessTokenForUser("scope1","scope2"..) 使用 requestheader=token 调用 [Authorize(Policy = "scope1")]api.GetStuff。 效果很好,但这只是身份验证。
我不想实施授权,当我在谷歌上搜索时出现的东西似乎太过分了。
我认为所有这些似乎都非常过分。 我相信我错过了一些基本的东西,但它让我望而却步。 一个基本的支持场景应该是:
如果我属于某个项目,我应该能够编辑它,即写,否则我应该只阅读。
请参考下面的示例文档,它将帮助如何使用安全组在 B2C 中实施 RBAC。 使用以下示例,您可以考虑将角色附加到用户 object 作为自定义声明。
参考: https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.