Angular 7, msal.js, msal-angular.js и AzureAD B2C (поставщик электронной почты).
У меня есть 3 ресурса:
- / home (авторизация не требуется)
- / RoleA (доступ могут только авторизованные пользователи с ролью A)
- / RoleB (доступ могут только авторизованные пользователи с ролью B)
У меня есть следующие маршруты:
const routes: Routes = [
{ path: '', redirectTo: '/home', pathMatch: 'full' },
{ path: 'home', component: HomeComponent },
{ path: '', component: MainLayoutComponent, canActivate : [MsalGuard], children:[
{ path: 'rolea', component: RoleAComponent },
{ path: 'roleb', component: RoleBComponent }
]}
];
У меня работает аутентификация, однако нет примера того, как MSAL будет работать с группами (при условии, что группы Azure AD B2C эквивалентны ролям)
Это ТА старое и обсуждающее на стороне сервера:
Авторизация по группам в Azure Active Directory B2C
Мне не удалось найти необходимую документацию или код для связи между MSAL и группами для реализации доступа на основе ролей, любая помощь будет признательна.