#azure-ad-b2c
#azure-ad-b2c
Вопрос:
Предназначен ли AZURE AD B2C для авторизации пользовательских приложений? Другими словами, можно ли назначить пользователям, прошедшим проверку подлинности, определенные разрешения роли приложения в веб-приложении?
Комментарии:
1. Вы специально ищете функцию роли и разрешений пользовательского приложения в B2C? если нет, пожалуйста, сообщите нам о ваших требованиях / сценарии, которые вы ищете
2. Привет, Рагхавендра, сценарий следующий: мне нужно разрешить пользователям входить в мое приложение с помощью Azure B2C, используя их социальные логины. Пользовательский доступ по умолчанию должен быть гостевым. Тем не менее, есть некоторые избранные пользователи, которым я хочу предоставить определенные разрешения для курса приложений (например, через роли), а также могут предоставить более детальный доступ с помощью политик.
3. Можно использовать пользовательские политики Azure AD, которые позволяют вызывать REST API во время проверки подлинности. Это можно использовать для передачи идентификатора объекта пользователя в ваш API и возврата ролей в Azure AD B2C. Затем B2C может выдавать роли в качестве утверждения в токен. Пожалуйста, обратитесь к документу о том, как использовать REST API в пользовательской политике
Ответ №1:
Azure AD B2C не поддерживает пользовательскую роль, но это ограничение можно обойти с помощью утверждений.
Комментарии:
1. Rajdeep, спасибо за ваш ответ. Как связать или сохранить пользовательское утверждение, учитывая, что аутентифицированные пользователи не хранятся в базе данных приложения?
2. .net core версии 4.7.2
3. хорошо, затем при успешном входе в систему вы можете использовать graph api для получения пользовательского утверждения и поместить его в токен (я думаю, токен jwt)
4. Хорошо, позвольте мне изучить опцию graph api. Спасибо за ваш вклад, Rajdeep