我不理解Azure B2C中的“Scopes”应该如何使用。它们与API相关联,而不是用户。我确信我错过了什么,但我看不出与API关联的实际用途。我已经使用和实现了基于用户在数据库中角色的声明验证。
例如:API的普通用户不应该有删除对象的权限,但管理员则应该具备此权限。是否有人可以提供一个实际的例子,说明如何使用这些B2C“Scopes”来限制用户访问API的权限?
例如:API的普通用户不应该有删除对象的权限,但管理员则应该具备此权限。是否有人可以提供一个实际的例子,说明如何使用这些B2C“Scopes”来限制用户访问API的权限?