我正在尝试为我的 api 获得一些简单的授权,但由于所有的树木,我看不到森林。 Azure AD b2c 中的设置: 网络:登录 api:获取东西
web->sign-in>azure userflow:signinpolicy -(success)-> token = AccessTokenForUser("scope1","scope2"..) 使用 requestheader=token 调用 [Authorize(Policy = "scope1")]api.GetStuff。 效果很好,但这只是身份验证。
我不想实现授权和我在谷歌上搜索时出现的东西。
我认为所有这些似乎都太过分了。我相信我错过了一些基本的东西,但它让我望而却步。 一个基本支持的场景应该是:
如果我属于一个项目,我应该能够编辑它,即写,否则我应该只阅读。
答案 0 :(得分:1)
请参考以下示例文档,它将有助于如何使用安全组在 B2C 中实现 RBAC。使用以下示例,您可以考虑将角色附加到用户对象作为自定义声明。
参考:https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac