OIDC和OAuth API接入的B2C中,我应该在哪里执行(相当于群组角色)?

我看的是 B2C API演示和API 文件 而我无法确定管理授权的首选方法。

Azure AD支持给应用分配AD UsersGroups,也支持分配角色。似乎B2C不支持这个。(我通过使用AAD任务对B2C租户进行了实验。希望我的做法是正确的)

考虑到一个单一的 B2C 租户将提供 Web 登录,并且很可能还提供 API 访问,那么创建一个以上的作用域有什么好处,如 TodoList:TodoListScope 中所示。

  • 我可以有条件地添加额外的作用域吗?使用B2C或将其存储在graphapplication的某个地方?

https:/github.comAzure-Samplesactive-directory-aspnetcore-webapp-openidconnect-v2treemaster4-WebApp-your-API4-2-B2C。

  • 或者更抽象地讲,当一个id_token换成一个access_token时,我应该如何对许多不同的API(和应用程序)执行授权?

也许API管理会给我提供如何执行RBAC或其他权限的想法。把它们也添加为一个标签

解决方案:

有一个RBAC Github样本在这里 需要您使用 工账 在下面的门户中称为 “B2C 用户”。

以这种方式创建的用户,可以添加到位于 Azure 活动目录中的组(通过脚本)。 测试仍在进行中

enter image description here

给TA打赏
共{{data.count}}人
人已打赏
未分类

OpenGL 着色器 sampler2D 的默认值是多少?

2022-9-9 9:54:16

未分类

对过滤后的数组进行排序

2022-9-9 9:54:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索