我一直在尝试实现基于组的授权。 我已经继续并使用以下内容实现了基于用户的授权: https://medium.com/medialesson/role-based-authorization-in-azure-functions-with-azure-ad-and-app-roles-b1fed5714c91
使用此内容,是否有人知道如何更改我的代码,以便能够处理组而不是角色?我继续并更改了Azure中的清单以包括安全组。任何帮助,将不胜感激。下面是代码:
import subprocess
# in case chrome browser
subprocess.run(["chrome", "path/to/htmlfile.html"])
答案 0 :(得分:0)
使用claimsPrincipal.Claims.Where(e => e.Type == "groups")来获取群组声明。
组声明仅返回组ID,而不返回组名称。您可以循环使用组ID,以使用Microsoft Graph查询组名称:var group = await graphClient.Groups[{group id}"].Request().GetAsync();。然后,您可以将它们与您设置的组属性进行匹配。
请参阅Microsoft Graph参考here。