我们正在尝试将Azure AD B2C集成到SPA中。我们希望在票证中包含角色,以便我们可以在API中使用AuthorizeRoles和IsInRole。我们已经查看了几个示例。
示例1
示例2
第一个示例不是SPA,也不包括角色。根据下面的链接,使用Azure AD B2C在票证中包含成员身份和组不受支持。
Azure AD B2C Group Membership Feature Feedback
如上所建议的解决方法似乎是使用"OnAuthorizationCodeReceived"事件来将自己的角色声明注入/添加到票证中。
解决方法
我们遇到的问题是,我们正在使用单页应用程序,因此需要遵循示例2,我们还需要能够将自己的托管角色添加到票证中,这不是支持的功能,但Microsoft表示有一种解决方法,如所示。然而,这个解决方法在示例2中无法与MSAL.js一起使用。
我们如何使用MSAL.js库将我们自己的托管角色包含到票证中,以便将Azure AD B2C集成到我们的单页应用程序中,使我们能够在API中使用AuthorizeRoles和IsInRole?
我们如何使用MSAL.js库将我们自己的托管角色包含到票证中,以便将Azure AD B2C集成到我们的单页应用程序中,使我们能够在API中使用AuthorizeRoles和IsInRole?