Azure ad b2c 在具有OIDC和OAuth/API访问的B2C中，我应该在哪里执行（组/角色等效）？_Azure Ad B2c_Azure Api Management_Azure Api Apps_Identity Experience Framework

Azure ad b2c 在具有OIDC和OAuth/API访问的B2C中，我应该在哪里执行（组/角色等效）？

azure-ad-b2c

Azure ad b2c 在具有OIDC和OAuth/API访问的B2C中，我应该在哪里执行（组/角色等效）？,azure-ad-b2c,azure-api-management,azure-api-apps,identity-experience-framework,Azure Ad B2c,Azure Api Management,Azure Api Apps,Identity Experience Framework,我正在查看、和API，无法确定管理授权的首选方法 Azure AD支持将广告用户/组分配给应用程序，还支持分配角色。似乎B2C不支持这一点。（我尝试对B2C租户使用AAD任务。希望我做得正确）考虑到单个B2C租户将提供web登录，而且很可能还提供API访问，创建多个作用域的好处是什么，如TodoList:TodoListScope中所示我可以有条件地添加其他作用域吗？使用B2C还是将其存储在图形/应用程序中或者更抽象地说，当id_令牌交换为access_令牌时，我应该如何对许多不同

我正在查看、和API，无法确定管理授权的首选方法

Azure AD支持将广告用户/组分配给应用程序，还支持分配角色。似乎B2C不支持这一点。（我尝试对B2C租户使用AAD任务。希望我做得正确）

考虑到单个B2C租户将提供web登录，而且很可能还提供API访问，创建多个作用域的好处是什么，如TodoList:TodoListScope中所示

我可以有条件地添加其他作用域吗？使用B2C还是将其存储在图形/应用程序中

或者更抽象地说，当id_令牌交换为access_令牌时，我应该如何对许多不同的API（和应用程序）执行授权

也许API管理会给我一些关于如何执行RBAC或其他许可的想法。还将它们添加为标签

下面的门户中有一个RBAC，要求您使用它，称为“B2C用户”

通过这种方式创建的用户可以添加到Azure Active Directory中的组（通过脚本）。测试仍在进行中

有一个RBAC要求您使用以下门户中的“B2C用户”

通过这种方式创建的用户可以添加到Azure Active Directory中的组（通过脚本）。测试仍在进行中

您所说的“添加其他作用域”是什么意思？其他作用域是否来自其他资源？说到这里，你有多个Web API注册应用程序？@AllenWu Hello Allen，这个问题涉及到“如果我不能为不同的用户分配不同的作用域，那么B2C应用程序和它的API之间有多个作用域的好处是什么”。我正在使用作用域进行授权。这个问题在许多不同的场景中重复出现{访问一些API应用程序，而不是其他应用程序，等等）。我认为这个问题与客户端凭据流和beta应用程序代理有关…并将AAD功能引入B2C。我将使用扩展属性为一个中型客户定制一个解决方案。您所说的“添加其他范围”是什么意思？额外的作用域是否来自其他资源？比如说，你有多个Web API注册应用程序？@AllenWu Hello Allen，问题涉及“如果我不能为不同的用户分配不同的作用域，那么在B2C应用程序和其API之间拥有多个作用域有什么好处？”。我正在使用作用域进行授权。这个问题在许多不同的场景中重复出现{访问某些API应用程序而不是其他应用程序，等等）。我认为问题与客户端凭据流和beta应用程序代理有关…并将AAD功能引入B2C。我将使用扩展属性为中型客户定制一个解决方案。