所以我已经按照 msal-angular 中的说明成功地在我的 angular 站点中集成了 Azure AD 身份验证,现在我正在寻找定义和利用 Angular 色和权限来提供对用户内容的更精细控制的点能和不能做。
根据我已经能够确定的内容,我可以按照这组说明( https://docs.microsoft.com/en-us/azure/architecture/multitenant-identity/app-roles )来定义 Angular 色,但是 msal-angular 在登录时似乎没有公开这一点 - 或者至少我还没有找到有关如何操作的说明还没有这样做。
也许我错过了一些东西。任何建议,将不胜感激
最佳答案
要获取用户所属的组,您需要添加 directory.read.all
到您在 Angular 应用程序中的范围以及 Azure 应用程序设置中的 API 权限。
let graphUser = await graphClient.api('/me').get();
let graphUserGroups = await graphClient.api(`/users/${graphUser.id}/memberOf`).get();
let user = new User();
user.id = graphUser.id;
user.displayName = graphUser.displayName;
// Prefer the mail property, but fall back to userPrincipalName
user.email = graphUser.mail || graphUser.userPrincipalName;
graphUserGroups.value.forEach(group => {
user.groups.push({
group_id: group.id,
group_name: group.displayName
});
});
关于angular - 您如何使用 MSAL-ANGULAR 读取角色/权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56041125/