我有一个静态html文件的集合,我想与登录到我的Azure AD B2C的客户端共享。
这样做的最佳方法是什么?
理想情况下,解决方案还可以从令牌中读取某些声明,并决定客户端有权访问哪些html文件。我的Azure AD B2C的配置方式是,只有合法客户才能获得帐户。我现在想允许他们访问他们拥有的产品的文档。这些在令牌中作为字符串数组提供。
我能想到的最好的方法是创建一个轻量级的Azure应用程序服务,它可以处理授权部分,并通过目录控制静态文件的基于角色的访问。正如Hari Krishna所说,您将需要一些形式的Javascript平台来使用Auth代码w/PKCE流检索访问令牌。一旦您有了访问令牌,应用程序服务就可以根据令牌上的用户角色控制对目录的访问。
对于您的场景,最受支持的场景将是Auth代码PKCE流。这有助于您在任何JavaScript平台的帮助下进行身份验证,并且不需要后端编程。此外,请确保每个页面都经过身份验证,因为此流是为单页应用程序设计的。