标签: azure oauth-2.0 azure-active-directory
在我的Web API中,我有几个不同的控制器,其中一个是处理有关客户,经济性,小时费率等信息的控制器。该端点的路由为/ api / admin,而其他端点的路由为/ api / user。我正在针对Azure AD使用OAuth2隐式授予流进行身份验证。我想要实现的是Azure AD中某个组的成员可以访问/ api / admin终结点,而其他人则不能。我该怎么做呢?