可以说我有一个已经开发的WEB API,并且该Web API已经通过使用App注册的Azure AD保护了。
现在,Web API具有一些角色,例如“管理员用户”和“管理员”。
我也希望将这些角色存储在Azure AD中,并获取Azure的访问令牌,因此在JWT声明访问令牌的角色中就已经存在。
有没有可能的指针?
答案 0 :(得分:0)
您可以add an appRole进入Azure AD应用和assign users and groups to roles。
然后该组中的用户将具有以下声明:
{
"roles": ["{the role you customized}"]
}
此后,该角色将包含在访问令牌中。然后,您可以根据用户的角色实施授权逻辑。