Используя Vue.js, клиент Azure B2C и функции Azure (C #), мы можем аутентифицировать пользователей в нашем приложении. Мы используем Auth Flow с PKCE и используем для этого библиотеку MSAL v2 во внешнем интерфейсе. В частности, мы используем пакет npm @ azure / msal-browser для MSAL.
Проблема: нам нужно получить разрешение пользователя (User / Manager / OrgAdmin / GlobalAdmin) для использования при ограничении доступа к компонентам нашего приложения. Кажется, что есть множество решений, включающих неявный поток и ADAL, но не многие, связанные с потоком MSAL и Auth.
В конечном итоге все, что мне нужно, - это высокоуровневое описание того, как получить эквивалент ролей / групп / разрешений для пользователя.
Я могу использовать Microsoft Graph API в Vue.js при использовании неявных потоков, но не при использовании потоков MSAL v2 и Auth с PKCE.
В настоящее время я изучаю возможность авторизации внутреннего API (обслуживаемого через Функции Azure), зарегистрированного для нашего клиента B2C, для получения ролей / групп / разрешений с помощью Microsoft Graph API.
Мне кажется, что есть более простой способ получить что-то столь же важное, как роли и разрешения пользователей. Я приветствую некоторое понимание.
Спасибо!
Изменить (проработка)
Это не точный вариант использования, но он помогает найти корень проблемы, с которой я борюсь.
Пользователь проходит аутентификацию в нашем SPA с помощью потока Azure B2C, войдя в свою личную учетную запись Google.
Теперь мне нужно получить разрешение для пользователя, чтобы определить, что ему разрешено делать в приложении:
-Некоторые пользователи могут просматривать данные.
-Некоторые пользователи могут редактировать данные.
Грубо говоря, как этого добиться? Я могу получить групповую информацию с помощью Microsoft Graph API при использовании MSAL с неявным потоком, но не B2C, используя поток аутентификации с PKCE.
Спасибо еще раз!
