gpt4 book ai didi

azure - 以编程方式将自定义范围添加到 Azure B2C

转载 作者:行者123 更新时间:2023-12-03 02:38:45 26 4
gpt4 key购买 nike

我正在评估 Azure B2C,但无法确定它是否适合以下场景:

我们有一个 UI 和一个 Web API。该 API 定义了两个范围:readwrite

UI 有两种类型的用户:standardadmin。当用户登录并获取访问 token 时,他们都会获得读取范围,但只有管理员用户应该获得写入

据我所知,Azure B2C 不支持基于组的应用程序,但是否可以 Hook token 生成(例如函数)并以编程方式添加自定义范围?我在想,如果我可以调用一个函数,那么这可以检查一些东西,看看它们是否应该添加 write 范围。

谢谢

最佳答案

scp 声明的范围不能在 B2C 中操纵。但是您可以使用 custom policies并添加(在基本策略中)并输出(在您的依赖方策略中)roles claim type那么你的 webapi 做什么角色基础授权( .NET core sample here )。您可以填写output claims中的roles值。由任何技术配置文件提供,而技术配置文件又在任何配置的 Idp、AAD 甚至 REST api 上中继)。

关于azure - 以编程方式将自定义范围添加到 Azure B2C,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62212503/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com