我想在已经通过 npm 包@azure/msal-angular 对用户进行身份验证的 Angular 应用程序中使用 Azure 表存储(不是 Cosmos DB - 我知道 Cosmos DB 支持 Azure AD 但对我的用例来说太贵了)。我只需要一个“编辑器”组,应该允许编辑器编辑 Table Storage 中的数据,而其他人都可以阅读。
我想要实现的是能够在 Azure AD B2C 中分配“编辑器”角色,然后我想从具有写入权限的 Angular 安全访问表存储。
我了解到使用 Azure Key Vault 作为中介是可行的,但我不知道它是如何工作的。我可以在中间使用 Azure 函数并访问 Key Vault 并在函数内部使用 SAS 令牌构建表存储 url - 但我想让它在没有中间函数的情况下工作 - 这可能吗?< /p>
答案 0 :(得分:1)
Azure AD B2C 用户只能访问您的应用程序。 Azure AD B2C 用户无法访问 Azure/O365 服务/API - 您必须使用 Azure AD。