#azure #azure-active-directory #azure-ad-b2c #claims
#azure #azure-active-directory #azure-ad-b2c #утверждения
Вопрос:
Мое приложение использует Azure B2C и потоки входа для входа в систему. Я смог добавить пару пользовательских пользовательских атрибутов и встроить их в токен. Теперь я хочу реализовать разрешения пользовательского интерфейса для приложения. (скажем, я хочу предоставить разрешения на чтение для представления, но скрыть кнопки редактирования / удаления в этом представлении на основе разрешений).
Возможно ли реализовать такие утверждения (например, my_view_read: boolean, my_view_write: boolean) в B2C? Должен ли я вставлять их в качестве пользовательских атрибутов для включения в токен?
Ответ №1:
Да, вы определенно можете сделать это с помощью B2C Custom Claims . Вы можете обратиться к этой подробной статье Дэниела: https://daniel-krzyczkowski.github.io/Azure-AD-B2C-Series-Custom-Policies-With-Custom-Claims / о том, как создавать такие утверждения в пользовательских политиках.
После добавления этих утверждений в свой токен вы можете прочитать его в своем клиентском приложении и настроить представления в нем на основе разрешений, установленных для пользователя с помощью этих утверждений.
Пожалуйста, обратите внимание, что вам также необходимо будет установить значения этих пользовательских атрибутов с помощью Graph API / SISU page.
Комментарии:
1. спасибо за ответ. Но в чем разница между описанным выше процессом и добавлением пользовательских атрибутов и назначением их политике / приложению. Похоже, что конечный результат такой же, как и то, чего я смог достичь с помощью пользовательских атрибутов. Такой подход удобен благодаря полной поддержке пользовательского интерфейса.
2. Да, это второй способ. Суть в том, что вы можете добавить их в свой токен и прочитать его в своем приложении.