- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有这样的场景:我有一个应用服务,我将其授权设置为“允许匿名请求”,并将身份验证提供程序设置为 Active Directory 设置 Azure AD 应用程序。
在这个 AD 应用程序中,我在其 list 中添加了一些角色,如下所示:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"displayName": "Approver",
"id": "8f29f99b-5c77-4fba-a310-4a5c0574e8ff",
"isEnabled": true,
"description": "Approvers can mark documents as approved",
"value": "approver"
},
发布到 URL https://login.windows.net//oauth2/token 和我的 AD 应用程序 ID 我收到一个 token ,我期望的是找到此 token 中的角色。它不起作用,我找不到原因。
我想要的是使用 Azure 并在我的 API 中生成 token ,设置 [Authorize(Role="approver")] 来过滤使用同一租户的不同客户端访问的 Controller 。
最佳答案
如果您的场景是关于分配应用程序角色用户/组。将用户分配给应用程序角色(通过直接分配或通过分配给用户所属的组)后,当用户登录应用程序时,Azure AD 将在 token 中包含角色声明。然后,应用程序可以使用 IsInRole(“reader”) 或 .net 的 [Authorize (Roles=”reader”)] 等结构来授权用户。你应该做:
"allowedMemberTypes": [
"User"
],
那么您就不需要使用客户端凭据流程。和here是一篇关于如何配置的文章,另请参阅代码示例 here .
如果您的场景是允许 Web 应用程序和 Web API 充当客户端并访问其他资源 API,则请求将资源 API 的应用程序角色分配给它们(使用客户端凭据流)。当 Azure AD 客户安装客户端应用程序时,该角色会分配给客户端应用程序。您可以引用以下步骤来实现:
设置登录网址和应用 ID 网址。
在配置选项卡上,向下滚动到名为“其他应用程序的权限”的部分。在这里,通过首先选择客户端应用程序为其请求应用程序角色的 API,然后在应用程序权限下拉列表中选择所需的应用程序角色来添加新权限。在我的 API 应用程序(名称是 testRole)中,我设置了如下角色:
然后我们可以获取 token ,让我的网络应用程序使用客户端凭据流访问“testRole”API:
发布https://login.microsoftonline.com/YourTenant/oauth2/token
内容类型:application/x-www-form-urlencoded
resource=http%3A%2F%2Ftestbasic1.onmicrosoft.com%2Ftestrole&client_id=&client_secret=&grant_type=client_credentials
您可以从 here 阅读有关使用 Azure AD 的云应用程序中基于角色的访问控制的更多信息。
编辑
要在新门户中设置其他应用程序的权限:1. 点击左侧面板中的 azure 广告图标,选择网络应用程序,点击所需权限,点击添加,选择 API,然后搜索您要访问的 API:
关于c# - 如何使用 Azure AD 生成具有角色定义的 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42656708/
在complier.h中有一个宏定义如下: # define __cond_lock(x,c) ((c) ? ({ __acquire(x); 1; }) : 0) 但是这里我有一个问题,就是哪里
curl_easy_setopt 的选项在哪里?定义?我试图寻找 CURLOPT_VERBOSE 和其他一些整数值,但这些似乎没有在 curl.h 中明确定义。 最佳答案 第 792 行: #ifde
我确实有一个如下所示的类(class): //.h file class __declspec(dllimport) MyClass { public: //stuff pri
作者: zhuwenzhuang, 2024.05.08. 阅读前假设读者熟悉数据库使用,了解 SQL 的语法和关系算子的大概含义, 能通过 EXPLAIN 命令查看数据库执行计划. 0 前言
我似乎无法找到是否可以声明一个 header 对象以便在响应 header 中重用它,有一些示例定义了响应模式的对象,但它不会转置为响应 header 。我只设法制作了一个可重用的响应对象,如下所示:
css 选择器 * + * 实际上是什么意思?当您执行检查元素时,您可以在谷歌浏览器的控制台中看到它。在我看来,这似乎是对 "Every second child"应用一种风格,但仍然想确定。谁能帮我
我试图弄清楚基本的IO Haskell 函数是定义好的,所以我使用了this reference我到了putChar函数定义: putChar :: Char -> IO () putChar
我得到了一个自动生成的文件,该文件定义了程序集属性,我正在尝试理解内容。 [assembly: global::System.Runtime.Versioning.TargetFrameworkAtt
This文档演示了如何检查变量是否先前已在 gnuplot 脚本中定义。 文档中的示例: a = 10 if (exists("a")) print "a is defined" if (!exist
好吧,这是一个相当基本的问题:我正在关注 SICP 视频,我对 define、let 和 之间的区别有点困惑设置!. 1) 根据 Sussman 在视频中的说法,define 只允许为变量附加一个值一
我一直在尝试定义一个包含只能具有以下三个值之一的字段的 XSD: 绿色 红色 蓝色 本质上,我想在架构级别定义严格的枚举。 我的第一次尝试似乎是错误的,我不确定修复它的“正确”方法。
有人可以定义“POCO”到底是什么意思吗?我越来越频繁地遇到这个术语,我想知道它是否仅与普通类有关还是意味着更多? 最佳答案 “普通旧式 C# 对象” 只是一个普通的类,没有描述基础结构问题或域对象不
在我经常看到的一些django模型中 myfield = models.CharField(_('myfield')) class_name = models.CharField(_('Type'),
每当 BOOL 数据类型不容易预定义时,我都会使用以下定义进行 boolean 运算, typedef unsigned char BOOL; (由于内存使用)。 我意识到出于性能原因,使用本地总线宽
l_ABC_BEANVector = utilRemote.fnGetVector("ABC_COVBEANVector"); 编码的含义是什么?任何帮助,我真的很感激。谢谢 最佳答案 唯一可以肯定地
我正在使用 javacc 开发一个项目,我遇到问题并需要一些帮助,我的文件中有这样的内容: STRING COPYRIGHT (C) 2003, 2004 SYNOPSYS, INC.; 我为单词 S
我想弄清楚基本的 IO定义了 Haskell 函数,所以我使用了 this reference然后我到了 putChar函数定义: putChar :: Char -> IO () putCha
我在具体类中使用 @property 定义 getter 时遇到问题。这是Python代码: from abc import ABCMeta, abstractproperty class abstr
我正在为大学用 C 语言编写一个小游戏,但我陷入了困境。我(在头文件中)有这个结构: typedef struct{ game_element field[MAX_ROWS][MAX_COLU
我一直在 .l 文件中创建标记定义。由于数据集数量庞大,它变得有点乏味。有没有办法读取文件中的所有单词,例如包含所有名词的 noun.txt 并给所有名词一个标记。 基本上,我想自动化这部分: %%
我是一名优秀的程序员,十分优秀!