堆棧內存溢出
  簡體   English   中英

使用 Azure AD 和應用程序角色保護 Angular &.Net Core API

[英]Securing Angular & .Net Core API with Azure AD and Application Roles

 原文  2019-09-25 16:35:11       c#/ angular/ azure/ azure-active-directory

問題描述

我的系統由Angular前端和.Net Core API后端組成。 兩者都在 Azure 門戶中注冊為單獨的 Active Directory 應用程序。

因此,這兩個應用程序都受 Azure AD 保護。 API 在 Angular 前端由經過身份驗證的用戶公開和使用。

問題是 - 我希望用戶擁有不同類型的用戶角色(用戶/版主/管理員)。 這些角色將根據用戶角色使某些 API 端點可訪問或不可訪問。 用戶角色還將塑造 Angular 上的 UI。

根據我的研究,我似乎可以在 Azure AD 上使用稱為應用程序角色的東西,但是我不知道如何實現它們。

我有以下問題-

  1. 應在哪個注冊的 Azure AD 應用程序(API 或 Angular)上定義應用程序角色?
  2. 我將如何訪問這些角色 - 它們是包含在不記名令牌中還是我需要調用 Microsoft Graph API 來檢索它們?

1 個解決方案

解決方案1
 1 已采納  2019-09-25 17:27:02

應在哪個注冊的 Azure AD 應用程序(API 或 Angular)上定義應用程序角色?

我會說在 API 應用程序上注冊它們。 無論如何,您無法在前端強制執行這些角色,因此您至少需要在后端對它們實施授權檢查。

我將如何訪問這些角色 - 它們是包含在不記名令牌中還是我需要調用 Microsoft Graph API 來檢索它們?

如果您在 API 應用程序中定義它們並將它們分配給用戶,它們將位於訪問令牌中。 如果通過隱式流獲得令牌中的數量會有一些限制,但如果你有像你提到的 3 一樣,你應該沒問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Azure AD 驗證返回 401 如何配置.net內核angular azure AD認證? Azure B2C Authentication (angular + .net core Web API) - Neither scope or roles claim was found in the bearer token 使用.Net Core 2.2 Web應用程序配置Azure AD登錄 Azure AD 身份驗證對現有 ASP.NET 核心身份應用程序 使用 Azure AD 在 .net 核心應用程序 (Blazor) 中對用戶進行身份驗證 .NET Core 2-Web Api-Azure AD-用戶為NULL 如何在 .Net 核心 Web API 中進行 Azure AD 組授權? .Net Core 6.0 API - Azure AD 身份驗證錯誤 .NET Core Web Api Azure AD and Swagger not authenticating
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM