我对Azure开发的精彩世界很陌生。我目前正在使用Azure后端处理Xamarin.Form项目。经过大量研究后,我发现了这篇文章:https://azure.microsoft.com/en-in/resources/samples/active-directory-b2c-xamarin-native/ 解释了如何从XF2.4在Azure中进行signIn。
但是我在微软提供的所有门户网站中都有点迷失。我在portal.azure.com上创建了我的后端,起初我也在portail.azure中创建了应用程序。但我很快就明白我需要使用新的apps.dev.microsoft.com来创建应用程序。现在我能够正确地从我的XF项目中唱歌。
我的问题:这是正确的方法吗?现在我尝试添加一些管理员和“普通用户”应用程序角色,然后为用户分配角色。但是,在apps.dev.microsoft.com中创建的应用程序未在AzurePortal中列出,apps.dev.micorosft.com中提供的配置非常简单。
我怎么能这样做?感谢
答案 0 :(得分:0)
要注册适用于v2.0端点的应用,您必须使用新的应用注册门户:apps.dev.microsoft.com。请参阅document:
v2.0端点不支持在ID令牌中发出角色或组声明。
解决方法是将用户添加到不同的组,在您的应用程序中使用microsoft graph api来获取用户的组成员身份,然后在安全组之上建立基于角色的访问控制模型。
此外。如果要使用Azure AD B2C,则应在b2c应用程序刀片中注册该应用程序。有关如何手动检索组声明的这些声明(需要注册单独的应用程序)并将其注入令牌,请参阅this thread。