在SPA中通过Azure AD组授权用户的最佳方法(React JS)

时间:2019-03-20 17:50:18

标签: reactjs azure azure-active-directory msal msal.js

我们要针对SPA中的Azure AD组授权用户(React JS);即,如果用户属于特定组(例如测试组),则允许他/她从SPA访问API。在Msal.JS中找到了示例代码。

我正在关注

  • 创建UserAgentApplication对象
  • 调用Loginpopup(此处图形作用域为“ Directory.Read.All”)
  • 调用acquireTokenSilent(获取访问令牌以调用MS Graph Api)

  • 调用MS Graph检索用户所属的所有广告组

    获取广告组的网址-https://graph.microsoft.com/v1.0/me/memberOf

  • 接收到广告组(用户属于)后,验证用户是否属于该广告组(此处为testgroup)

请建议我是朝正确的方向前进,还是有其他可用的选择。

感谢您的建议。

此致

Deb

1 个答案:

答案 0 :(得分:0)

我使用react-aad-msal而不是使用 msal.js 。它是 msal 包装器库,运行起来更加流畅。

我会尝试的
https://ahsanshares.wordpress.com/2019/10/19/react-app-consuming-microsoft-graph/

相关问题
最新问题