以编程方式将自定义范围添加到Azure B2C

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了以编程方式将自定义范围添加到Azure B2C相关的知识,希望对你有一定的参考价值。

我正在评估Azure B2C,但无法确定它是否适合以下情况:

我们有一个UI和一个Web API。该API定义了两个范围:readwrite

UI具有两种类型的用户:standardadmin。当用户登录并获得访问令牌时,他们都将获得read范围,但只有admin用户应获得write

从我读过的书中,Azure B2C不支持基于组的应用程序,但是是否有可能挂接到令牌生成(例如Function)并以编程方式添加自定义范围?我当时在想,如果我可以调用一个函数,那么这可以检查某些内容以查看是否应该添加write范围。

谢谢

答案

范围o scp声明不能在B2C中处理。但是,您可以使用custom policies并添加(在基本策略中)并输出(在您的依赖方策略中)一个roles claim type,以便您的webapi进行角色基础授权(.NET core sample here)。您可以从任何技术资料提供的roles中填充output claims值,这些技术资料继而在任何已配置的Idp,AAD甚至REST API上进行中继。]

以上是关于以编程方式将自定义范围添加到Azure B2C的主要内容,如果未能解决你的问题,请参考以下文章

android以编程方式将自定义按钮添加到布局

如何以编程方式将自定义 UIView 添加到 UIScrollView 之上的 Stackview?

将声明添加到令牌 Azure B2C

如何以编程方式将自定义 Java 视图类加载到 RelativeLayout

将自定义 UIView 添加到 TableViewCell

将自定义 Web 部件添加到页面 SharePoint 2013 c# csom