【发布时间】:2020-04-27 02:27:34
【问题描述】:
假设我有一个已开发的 WEB API,并且该 Web API 已由 Azure AD 使用应用注册进行保护。
现在 Web API 具有一些角色,例如 Admin User 和 Manager。
我也想将这些角色存储在 Azure AD 中并获取 Azure 的访问令牌,因此在访问令牌的 JWT 声明中,该角色存在。
如果这可能的话,任何指针?
【问题讨论】:
【发布时间】:2020-04-27 02:27:34
【问题描述】:
您可以 add an appRole 进入您的 Azure AD 应用程序和 assign users and groups to roles。
那么该组中的用户将拥有如下声明:
{
"roles": ["{the role you customized}"]
}
之后,该角色将包含在访问令牌中。并且你可以根据用户的角色来实现你的授权逻辑。
【讨论】: