Azure active directory 如何使用Azure AD MSAL库将角色包括到访问令牌中
我的web api服务受基于角色的授权保护。因此,我从Azure AD请求的访问令牌在访问令牌中不包含任何角色。是否可以将分配的角色(在清单文件中定义并在用户上添加)添加到访问令牌中Azure active directory 如何使用Azure AD MSAL库将角色包括到访问令牌中,azure-active-directory,msal,Azure Active Directory,Msal,我的web api服务受基于角色的授权保护。因此,我从Azure AD请求的访问令牌在访问令牌中不包含任何角色。是否可以将分配的角色(在清单文件中定义并在用户上添加)添加到访问令牌中 由于我找不到任何文档,请您给我提供链接和示例,好吗?当然可能,我已经写了一篇关于这个主题的老文章: 确保在API清单中定义了角色。 但请注意,如果用户具有多个角色,并且您使用隐式流在前端获取令牌,则它们可能不会出现在令牌中。 如果这种情况发生在您身上,升级到MSAL.js 2.x并在前端使用PKCE的授权代码流应该
由于我找不到任何文档,请您给我提供链接和示例,好吗?当然可能,我已经写了一篇关于这个主题的老文章: 确保在API清单中定义了角色。 但请注意,如果用户具有多个角色,并且您使用隐式流在前端获取令牌,则它们可能不会出现在令牌中。 如果这种情况发生在您身上,升级到MSAL.js 2.x并在前端使用PKCE的授权代码流应该会有所帮助