如何解决Azure B2C包含应用程序权限作为令牌中的声明
我的应用程序使用Azure B2C和登录流程登录。我能够添加几个自定义用户属性,并将它们嵌入令牌中。 现在,我想在应用程序上实现UI权限。 (例如,我想授予视图读取权限,但根据权限隐藏该视图上的编辑/删除按钮)。
是否可以在B2C上实现此类声明(例如,my_view_read:布尔值,my_view_write:布尔值)?我是否必须将它们作为用户属性嵌入才能包含在令牌中?
解决方法
是的,您绝对可以使用Custom Claims来实现B2C。您可以参考 Daniel 的这篇详细文章:playsound,了解如何在自定义策略中创建此类声明。
将这些声明添加到令牌中后,您可以在客户端应用程序中读取它们,并根据通过这些声明为用户设置的权限在其中设置视图。
请注意,您还必须使用https://daniel-krzyczkowski.github.io/Azure-AD-B2C-Series-Custom-Policies-With-Custom-Claims/ / SISU页面设置这些自定义属性的值。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
