我有一个天蓝色的广告b2c,它将作为我的应用程序用户的广告。
要在Java Spring Boot应用程序中保护Spring Rest API,我们需要使用rbac。
saw azure具有用于自定义角色的选项,但似乎处于预览状态。因此,缺少维护角色和特权的数据库表时,还可以使用其他好的工具或依赖项,因此我们不需要自己管理rbac,而是委托它来管理。如果可能,请调用其公开的api来添加角色? 我看到了auth0,没有别的。还有更好的选择吗?
答案 0 :(得分:0)
当前AAD B2C不提供现成的RBAC功能。
在Azure AD中,我们可以通过修改应用程序清单"groupMembershipClaims": "SecurityGroup"中的“ groupMembershipClaims”字段来实现它。但是它在Azure AD B2C中不可用。
但是我们可以利用REST API claims Integration和Microsoft Graph的优势。您可以将新的声明类型“组”添加到自定义策略中,然后调用Microsoft Graph以获取用户的组。这是example供您参考。
其他一些有用的内容:
Authorize By Group in Azure Active Directory B2C
UserVoice: Get user membership groups in the claims with AD B2C