以编程方式将自定义范围添加到Azure B2C
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了以编程方式将自定义范围添加到Azure B2C相关的知识,希望对你有一定的参考价值。
我正在评估Azure B2C,但无法确定它是否适合以下情况:
我们有一个UI和一个Web API。该API定义了两个范围:read和write。
UI具有两种类型的用户:standard和admin。当用户登录并获得访问令牌时,他们都将获得read范围,但只有admin用户应获得write。
从我读过的书中,Azure B2C不支持基于组的应用程序,但是是否有可能挂接到令牌生成(例如Function)并以编程方式添加自定义范围?我当时在想,如果我可以调用一个函数,那么这可以检查某些内容以查看是否应该添加write范围。
谢谢
答案
范围o scp声明不能在B2C中处理。但是,您可以使用custom policies并添加(在基本策略中)并输出(在您的依赖方策略中)一个roles claim type,以便您的webapi进行角色基础授权(.NET core sample here)。您可以从任何技术资料提供的roles中填充output claims值,这些技术资料继而在任何已配置的Idp,AAD甚至REST API上进行中继。]
以上是关于以编程方式将自定义范围添加到Azure B2C的主要内容,如果未能解决你的问题,请参考以下文章
如何以编程方式将自定义 UIView 添加到 UIScrollView 之上的 Stackview?