Question

Допустим, у меня есть веб-API, который я разработал, и веб-API уже защищен Azure AD с использованием регистраций приложений.

Теперь у веб-API есть некоторые роли, такие как Admin User и Manager.

Я хочу также сохранить эти роли в Azure AD и получить токен доступа для Azure, поэтому в утверждении JWT о маркере доступа роль присутствует.

Любые указатели, если это можно вообще?

Allen Wu · Answer 1 · 10 января 2020

Тогда пользователи в группе получат заявите, как показано ниже:

{
  "roles": ["{the role you customized}"]
}

После этого роль будет включена в маркер доступа. И вы можете реализовать свою логику авторизации c на основе ролей пользователя.

Приложение Specifi c Роли в Azure AD?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.