Azure ad b2c AZURE AD B2C-自定义应用程序授权
AZURE AD B2C是为定制应用程序授权而设计的吗?换句话说,是否能够在web应用程序中分配经过身份验证的用户特定的应用程序角色权限?Azure AD B2C不支持自定义角色,但可以通过使用声明来规避此限制。您是否专门在B2C中寻找用户应用程序角色和权限功能?如果没有,请让我们知道您的需求/您正在寻找的场景Hi Raghavendra,场景如下:我需要允许用户使用Azure B2C使用他们的社交登录登录到我的应用程序。默认用户访问权限应为guest。但是,我希望为某些选定用户授予特定的应用程序课程权限(即通过角色),并且还可以通过策略提供更细粒度的访问。您可以使用Azure AD自定义策略,它允许您在身份验证期间调用REST API。这可用于将用户的ObjectId传递给API,并将角色返回给Azure AD B2C。B2C然后可以将角色作为声明发布到令牌中。请参阅有关如何在自定义PolicyRajdeep中使用的文档,感谢您的回复。如果经过身份验证的用户未存储在应用程序的数据库中,如何关联或持久化自定义声明?.net core版本4.7.2ok,然后在成功登录后,您可以使用graph api获取自定义声明并将其放入令牌(我猜是jwt令牌)中好的,让我来探索graph api选项。谢谢你的意见Azure ad b2c AZURE AD B2C-自定义应用程序授权,azure-ad-b2c,Azure Ad B2c,AZURE AD B2C是为定制应用程序授权而设计的吗?换句话说,是否能够在web应用程序中分配经过身份验证的用户特定的应用程序角色权限?Azure AD B2C不支持自定义角色,但可以通过使用声明来规避此限制。您是否专门在B2C中寻找用户应用程序角色和权限功能?如果没有,请让我们知道您的需求/您正在寻找的场景Hi Raghavendra,场景如下:我需要允许用户使用Azure B2C使用他们的社交登录登录到我的应用程序。默认用户访问权限应为guest。但是,我希望为某些选定用户授予特定的应用程