我有使用adal.js的SPA应用程序。我可以登录并更新令牌。我注意到,在用户配置文件没有组,所以我在Azure的AD改变清单:如何获得用户的组/角色名称
Old: "groupMembershipClaims": null
New: "groupMembershipClaims": "All"
这种变化之后,我可以看到在客户端上的组阵,但只包含的GUID。服务器端(.NET Core Web Api)是一样的。我可以在索赔中看到该组,但名称为空。这是因为该组是从本地公司AD同步到Azure AD的吗?
我想使用Authorize属性来限制一些操作给属于某个组的用户。例如。
[Authorize(Roles = "Admin")]
编辑:角色是否与组相同?
我也想有客户端上的这一信息,这样我可以禁用某些按键等
角色和组是不一样的。团队是你从内部广告中习惯的。角色是每个应用程序。您可以在应用程序设置中的门户中定义它们,并将用户分配给它们。默认情况下,角色是JWT令牌的一部分,而组不是。除非你使用''groupMembershipClaims'',正如你已经想到的那样。 – RasmusW