授權 Azure AD b2c
[英]Authorization Azure AD b2c
問題描述
我正在嘗試為我的 api 獲得一些簡單的授權,但由於所有的樹木,我看不到森林。 Azure AD b2c 中的設置:web:登錄 api:GetStuff
web->登錄>azure userflow:signinpolicy -(success)-> token = AccessTokenForUser("scope1","scope2"..) 使用 requestheader=token 調用 [Authorize(Policy = "scope1")]api.GetStuff。 效果很好,但這只是身份驗證。
我不想實施授權,當我在谷歌上搜索時出現的東西似乎太過分了。
- 將api分成幾個不同范圍的app。
- 設置 AZ 功能和單獨的用戶存儲
- 開始使用 Microsoft Graph
我認為所有這些似乎都非常過分。 我相信我錯過了一些基本的東西,但它讓我望而卻步。 一個基本的支持場景應該是:
如果我屬於某個項目,我應該能夠編輯它,即寫,否則我應該只閱讀。
1 個解決方案
解決方案1
1 2021-01-28 11:15:45
請參考下面的示例文檔,它將幫助如何使用安全組在 B2C 中實施 RBAC。 使用以下示例,您可以考慮將角色附加到用戶 object 作為自定義聲明。
參考: https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac
Azure AD B2C 上 Xamarin.Forms 拋出錯誤 B2C '權限' Uri 應該至少有 3 個段
[英]Azure AD B2C on Xamarin.Forms throwing error B2C 'authority' Uri should have at least 3 segments
如何從blazor app調用Azure AD B2C edit profile user flow?
[英]How to call Azure AD B2C edit profile user flow from blazor app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將 Azure AD B2C 與機器人結合使用
BotBuilder 和 Azure AD B2C
Azure 將外部廣告添加到 B2C
Azure 通過 AD 進行 B2C 登錄
Azure AD B2C和圖:無法列出具有memberOf的用戶
Azure AD B2C 自定義策略,保護 API 連接器
使用圖譜API訪問Azure AD B2C應用程序
Azure AD B2C 和常規 (SQL) Identity.Net6
Azure AD B2C 上 Xamarin.Forms 拋出錯誤 B2C '權限' Uri 應該至少有 3 個段
如何從blazor app調用Azure AD B2C edit profile user flow?
相關標簽