我已经为我的React应用程序使用react-adal实现了AAD SSO,但是仍然可以通过外部用户和资源访问我的所有节点REST端点。 Azure是否提供任何方法来保护这些路由,以便除应用程序本身以外的任何其他东西都无法访问它们?
即阻止外部用户访问example.com/get-users/ 但允许应用程序仍然可以访问此路由。
谢谢!
答案 0 :(得分:0)
您必须阅读/定义允许访问该特定路由的组,然后在您的应用程序级别进行设置。 Azure AD仅使用用户信息(包括声明)来认证/返回令牌。
更多信息:
https://blog.bitscry.com/2020/04/21/azure-active-directory-group-based-authorization/
Azure AD and Group-based authorization with token in Web API