Я прошел проверку подлинности через Azure ADAL без проблем.что дальше?

Question

Предупреждение новичка

Я успешно настроил аутентификацию ADAL с использованием кода Python.

Я использовал следующий код: https://github.com/AzureAD/azure-activedirectory-library-for-python/blob/dev/sample/website_sample.py

Теперь я могу войти в приложение, настроенное в моей учетной записи Azure, и получить токен доступа, обновить токен и т. Д.

Далее

У меня есть приложение с разрешенными действиями на основе ролей пользователей.

После успешного входа в Azure приложение должно проверить роль пользователя и открыть страницы на основе пользователяРоль.

Я использовал React JS и Python для создания своего приложения.

Теперь я не знаю, как интегрировать свои пользовательские роли с приложением.

Может кто-нибудь изВы предлагаете какие-либо материалы для чтения или решения для этого?

Спасибо.

Я читал об аутентификации ADAL, но не нашел процесса для публикации аутентификации.

https://github.com/AzureAD/azure-activedirectory-library-for-python/blob/dev/sample/website_sample.py

Я хочу любой план архитектуры или пример кода в python / JS, где токен из аутентификации ADAL извлекается и используется для входа в приложение ..

Answer 1

Реализовать RBAC можно с помощью функции приложений и ролей утверждений Azure AD или с помощью групп Azure AD и утверждений групп.Вы можете добавлять роли, используя манифест в Azure AD, а также в самом приложении.

Это лучший образец и руководство по добавлению RBAC и использованию ADAL.Я смог быстро получить рабочий образец из этого.

https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims