在azure静态web应用程序中限制以主页不工作开始的整个站点
我试图使用azure静态webapp的邀请功能。My staticwebapp.config.json包含如下条目:在azure静态web应用程序中限制以主页不工作开始的整个站点,azure,azure-static-web-app,Azure,Azure Static Web App,我试图使用azure静态webapp的邀请功能。My staticwebapp.config.json包含如下条目: "routes": [ { "route": "/", "allowedRoles": ["reader"] }, { "route": "/login", "rewrite": "/.auth/login/aa
"routes": [
{
"route": "/",
"allowedRoles": ["reader"]
},
{
"route": "/login",
"rewrite": "/.auth/login/aad"
},
{
"route": "/logout",
"redirect": "/.auth/logout"
},
但是,任何经过身份验证的用户都可以查看我的网站,而不是将“读者”视为路由中允许的角色。我目前还没有在“阅读器”角色中添加任何用户。然而,每个ID都按预期路由到AAD登录页面,然后在成功验证后显示同意页面;在他们同意后,他们可以查看我的网站。请说明为什么这不限制对自定义角色“阅读器”的访问
我还尝试使用/*作为以下路径;但是没有运气
"routes": [
{
"route": "/login",
"rewrite": "/.auth/login/aad"
},
{
"route": "/logout",
"redirect": "/.auth/logout"
},
{
"route": "/*",
"allowedRoles": ["reader"]
},
有没有办法,我们可以覆盖整个网站从主页开始与限制用户