我想使用Azure AD B2C将Authorization添加到使用Asp.Net Core编写的Web API中。我已经将身份验证部分工作了,现在我想添加"角色"我的应用程序,如"管理员",可能在将来更具体的角色。
我已经看到使用Azure AD添加"应用程序角色"的示例,但无法找到AD B2C的任何内容。 Azure门户中似乎没有任何内容,文档中也没有任何内容。
是否可以将自定义应用程序角色添加到Azure AD B2C?
答案 0 :(得分:0)
Azure AD B2C目前不支持应用程序角色。您可能希望使用Azure feedback portal添加此请求或对现有请求进行投票。
答案 1 :(得分:0)
创建要用作角色的AD groups(例如AppAdministrator
),然后覆盖RolePrinicpal.IsInRole
method以检查用户是否在该AD中组。它提供了您正在寻找的相同功能。以下是一个很好的摘要,说明了其工作原理:Authorize By Group in Azure Active Directory B2C