那些遇到过的问题

使用 Azure AD B2C 时如何控制/设置单个用户的权限

VSD*_*kar 2 azure oauth-2.0 azure-active-directory azure-ad-b2c

我有 1 个 SPA 应用程序,它使用另一个 WebApi。(ASP.NET Core)两者都在 Azure 中运行,我能够使用 OAuth 2.0 隐式流程对 Azure AD B2C 进行用户身份验证

现在我问自己如何控制单个用户的权限。(删除、读取等)我必须处理索赔吗?我是否必须利用服务器端的图形 API 来检查用户是否具有特定权限?我可以使用范围吗?在哪里可以设置 User <--> Scope 关系?

我发现了几个关于 SO 的问题,但我不知道应该如何以正确的方式完成它?我目前的理解是,我向身份验证提供商询问某些范围,然后我将获得具有此范围的令牌,然后可以通过 API 进行检查。但是我如何管理哪些用户可以请求哪些范围呢?

我真的很难理解 OAuth2 和权限。希望有人能在这里帮助我。

Way*_*ang 5

不幸的是,对于一个特定用户,您无法向该用户分配权限/范围。

因为Azure AD B2C不支持应用程序角色。一般来说,Azure AD B2C 供所有用户使用其帐户访问您的应用程序。即使 Azure AD B2C 也可以让您存储和管理用户,但它无法为不同的用户分配不同的范围/权限。多个范围是授予资源的权限。多个授予的权限将以空格分隔。不用于用户访问分配。

如果这对您很重要,您可以在此用户之声页面中投票支持这个想法。Azure 团队将对其进行审核。

希望这可以帮助!

归档时间:

查看次数:

1179 次

最近记录:

7 年,8 月 前
相关归档
LinkedIn oAuth2 身份验证中的未授权范围错误 18
是否可以暂停和恢复Windows Azure服务器? 10
使用 terraform 禁用允许公共 blob 访问 9
如何为Windows Azure Webrole上的PHP项目配置TFS构建定义以实现连续集成? 5
在Azure中,为什么在多个Web站点上运行时,单个存储帐户中的同一个WebJob不能扩展? 5
无法更改ServiceDefinition文件 4
如何在 Logic App 中设置日期时间格式 4
使用 Python 进行 MSAL 身份验证显示未经授权的客户端? 3
API 请求的正确范围是什么 2
通过 Microsoft 登录个人和任何 Azure AD 1
难疑归档
使用Git将最近的提交移动到新分支 4647
我是否施放了malloc的结果? 2318
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
Git拒绝合并关于rebase的无关历史 1862
如何退出PostgreSQL命令行实用程序:psql 1770
重写System.Object.GetHashCode的最佳算法是什么? 1389
没有指定分支的"git push"的默认行为 1339
什么是右值,左值,x值,glvalues和prvalues? 1291
检查Ruby中的数组中是否存在值 1258
Django会扩展吗? 1101