我的 API 需要三种类型的用户,我想使用自定义角色定义来管理它。是否可以在 Azure B2c 上创建角色,然后通过 Microsoft Graph API 将这些角色分配给用户?
最佳答案
我正在朝着同一个目标努力,所以这是我到目前为止的发现:
- 通过 Identity Eperience Framework (IEF) 使用自定义策略:这是 example of custom policies on RBAC example :
- 使用连接用户的 objectId 和访问 token 手动调用 Graph API(使用 msal 库),以获取用户所属的组:在这种情况下,您将为每个角色创建一个组,影响根据用户的角色将用户分配到正确的组,通过找到用户组,你知道他的角色是什么,这里有一个 example在 .Net5 Web api 和 Web App 上实现这种授权的方法。
没有找到任何与使用角色管理用户访问权限相关的内容,因此,如果您发现任何内容,请随时分享。谢谢
关于c# - 如何在 Azure 广告 B2C 上使用自定义角色?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70384376/