如何解决向 Azure AD B2C 用户授予 Azure 表存储访问权限
我想在已经通过 npm 包@azure/msal-angular 对用户进行身份验证的 Angular 应用程序中使用 Azure 表存储(不是 Cosmos DB - 我知道 Cosmos DB 支持 Azure AD 但对我的用例来说太贵了)。我只需要一个“编辑器”组,应该允许编辑器编辑 Table Storage 中的数据,而其他人都可以阅读。
我想要实现的是能够在 Azure AD B2C 中分配“编辑器”角色,然后我想从具有写入权限的 Angular 安全访问表存储。
我了解到使用 Azure Key Vault 作为中介是可行的,但我不知道它是如何工作的。我可以在中间使用 Azure 函数并访问 Key Vault 并在函数内部使用 SAS 令牌构建表存储 url - 但我想让它在没有中间函数的情况下工作 - 这可能吗?
解决方法
Azure AD B2C 用户只能访问您的应用程序。 Azure AD B2C 用户无法访问 Azure/O365 服务/API - 您必须使用 Azure AD。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
