如何使用Azure B2C实现api的授权?
认证
Azure AD b2c中的设置:网络:登录api: GetStuff
web->sign-in>azure userflow:signinpolicy -(success)->token = AccessTokenForUser("scope1","scope2"…)call [authorization (Policy = "scope1")]api。GetStuff with requestheader=token.
工作得很好,但这只是身份验证,如何实现授权?
支持的基本场景应该是:
如果我属于一个项目,我应该能够编辑它,即写,否则我应该只能读。
请参考以下示例文档,它将帮助您如何使用Security Group在B2C中实现RBAC。使用下面的示例,您可以考虑将角色作为自定义声明附加到用户对象。
参考:https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac