我的Web api服务受基于角色的授权保护。因此,我从Azure AD请求的访问令牌在访问令牌中不包含任何角色。是否可以将分配的角色(在清单文件中定义并将其添加到用户上)添加到访问令牌中?
由于我找不到任何文档,请您为我提供链接和示例吗?
答案 0 :(得分:0)
绝对有可能,我写了一篇较旧的文章,主题为https://joonasw.net/view/defining-permissions-and-roles-in-aad。
确保您在 API 清单中定义角色。 但是请注意,如果用户具有多个角色,并且您使用隐式流程在前端获取令牌,则它们可能不会出现在令牌中。 如果您遇到这种情况,则升级到MSAL.js 2.x并在前端 前端使用带有PKCE的授权代码流即可。