Мы пытаемся интегрировать Azure AD B2C в SPA. Мы хотим включить роли в билет, чтобы мы могли использовать AuthorizeRoles и IsInRole в API. Мы рассмотрели пару примеров.
Первый пример не является SPA и не включает роли. Принято считать, что включение членства и групп в заявку с использованием Azure AD B2C не поддерживается по приведенной ниже ссылке.
Отзыв о членстве в группах Azure AD B2C
Обходной путь, предложенный выше, по-видимому, заключается в использовании события «OnAuthorizationCodeReceived», как показано ниже, для ввода/добавления ваших собственных утверждений о роли в билет.
У нас есть проблема в том, что мы используем SPA, поэтому нам нужно следовать примеру 2, нам также нужно иметь возможность добавлять наши собственные управляемые роли в билет, который не поддерживается, но Microsoft заявила, что есть обходной путь, поскольку показано. Однако обходной путь не работает с MSAL.js, как в примере 2.
Как мы можем включить наши собственные управляемые роли в заявку с помощью библиотеки MSAL.js, чтобы мы могли интегрировать Azure AD B2C в наш SPA, что позволяет нам использовать AuthorizeRoles и IsInRole в API?