Azure active directory Azure轻松身份验证API

我已将我的mvc web应用程序设置为使用Azure easy auth。我需要将用户角色传递给应用程序代码

我已经看到easy auth已经发布了一个API，因此我可以调用/.auth/me并检索用户登录名。我找不到此API上的任何文档-它是否支持可用于传递角色的其他请求

另一种方法是使用令牌存储调用graph API，但由于我只需要基本信息，我想知道是否有更简单的方法

谢谢

---

如果您想知道为当前登录用户分配了哪个应用程序角色，请标记：

您可以在ID令牌中检查

角色

声明：

更新：

---

目前，您无法通过easy auth在azure广告B2C中获得团体声明，您可以找到相同的用户声音。

我认为这可能有所不同-我不认识您的屏幕截图。我在Azure上有一个MVC web应用程序，它对B2C active directory使用简单的身份验证/授权。你所说的“用户角色”是什么意思？您是否有允许外部用户登录（azure ad b2c）的系统，并且您希望管理系统中用户的角色？是的，完全正确。事实上，我正在将角色传递给powerbiapi，以便在有助于澄清的情况下调用RLS。因此，用户通过AAD B2C登录。他们被分配了一个特定的角色。该角色在代码中传递给Power BI API，该API返回允许他们在嵌入式报告中查看的数据。要回答您的问题，请使用新commnet，目前，您无法使用easy auth在azure ad B2C中获取组声明，您可以找到相同的用户语音，谢谢Nan Yu。我投票赞成增强功能，因为我认为它是一个有用的功能。为了进一步澄清这个问题。。。。我已将我的web应用程序设置为使用azure ad b2c，并已在组中定义了我的角色。具体地说，我试图了解我是否可以从easy auth api中找到已登录用户组，而不必调用graph api？