Вы должны авторизоваться на основе утверждений, присутствующих в токене JWT, отправленном Azure AD в приложение.Если вы хотите назначить роли своим пользователям и авторизовать их на основе этого, вам придется изменить манифест приложения и добавить пользовательские роли (администратор, менеджер, пользователь), которые вы хотите для приложения.
Пример манифеста:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Creators can create Surveys",
"displayName": "SurveyCreator",
"id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
"isEnabled": true,
"value": "SurveyCreator"
},
{
"allowedMemberTypes": [
"User"
],
"description": "Administrators can manage the Surveys in their tenant",
"displayName": "SurveyAdmin",
"id": "c20e145e-5459-4a6c-a074-b942bbd4cfe1",
"isEnabled": true,
"value": "SurveyAdmin"
}
],
Теперь, когда вы назначите роли пользователям, Azure AD отправит их в качестве утверждения «Роли» в токене JWT.Ваше приложение должно декодировать его и авторизоваться на основании этого.
Вы можете узнать больше о том, как настроить это в этом документе и больше о заявлениях, присутствующих в токене здесь .