我的 API 需要三种类型的用户,我想使用自定义角色定义来管理它。是否可以在 Azure B2c 上创建角色,然后通过 Microsoft Graph API 将这些角色分配给用户?
我正在朝着同一个目标努力,所以这是我到目前为止发现的:
- 将自定义策略与 Identity Eperience Framework (IEF) 结合使用:这是一个RBAC 上的自定义策略示例 https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac :
- 使用连接用户的 objectId 和访问令牌手动调用 Graph API(使用 msal 库),以获取用户所属的组:在这种情况下,您将为每个角色创建一个组,影响用户根据他们的角色正确的组,通过找到用户组,你知道他的角色是什么,这是一个example https://damienbod.com/2021/09/06/using-azure-security-groups-in-asp-net-core-with-an-azure-b2c-identity-provider/在.Net5 web api 和 web App 上实现这种授权。
没有找到与使用角色管理用户访问相关的任何内容,因此如果您发现任何内容,请随时分享。谢谢
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)