我的应用程序使用Azure B2C和登录流程登录。我能够添加几个自定义用户属性,并将它们嵌入令牌中。 现在,我想在应用程序上实现UI权限。 (例如,我想授予视图读取权限,但根据权限隐藏该视图上的编辑/删除按钮)。
是否可以在B2C上实现此类声明(例如,my_view_read:布尔值,my_view_write:布尔值)?我是否必须将它们作为用户属性嵌入才能包含在令牌中?
答案 0 :(得分:0)
是的,您绝对可以使用Custom Claims来实现B2C。您可以参考 Daniel 的这篇详细文章:playsound,了解如何在自定义策略中创建此类声明。
将这些声明添加到令牌中后,您可以在客户端应用程序中读取它们,并根据通过这些声明为用户设置的权限在其中设置视图。
请注意,您还必须使用https://daniel-krzyczkowski.github.io/Azure-AD-B2C-Series-Custom-Policies-With-Custom-Claims/ / SISU页面设置这些自定义属性的值。