Мы хотим авторизовать пользователя для группы Azure AD в SPA (React JS);т. е. пользователь разрешает доступ к API из SPA, если он / она принадлежит к определенной группе (например, testgroup).Найден пример кода в Msal.JS .
Я подписан на
- Создать объект UserAgentApplication
- Вызовите Loginpopup (здесь область действия графа -"Directory.Read.All")
- Вызовать acquTokenSilent (получить токен доступа для вызова MS Graph Api)
Вызвать MS Graph, чтобы получить все группы AD, в которых пользователь принадлежит
URL-адрес для получения групп AD - https://graph.microsoft.com/v1.0/me/memberOf
- После получения групп объявлений (пользователь принадлежит), проверяя принадлежность пользователя к этим группам AD (здесь - testgroup)
Пожалуйста, предложите мне, иду ли я в правильном направлении или есть другие варианты.
Спасибо за ваше предложение.
С уважением,
Деб