问题描述
我一直在尝试通过 Microsoft B2C 启用以下流程。 假设我有一个用户可以登录的 SPA (myWebApp) 和其他 API(myAPI)。 myWebApp 需要有效的访问令牌才能调用 myAPI。 我对以下场景感兴趣:
2) 用户想要调用 myAPI,通过在请求中向其发送访问令牌。
对于第 2 步,在 myAPI 的注册中暴露一个 API 和在 myWebApp 中暴露一个 API 权限是不够的。
我需要运行一些自定义授权逻辑(调用 HTTP 端点,类似于自定义策略),以便我只能有条件地为 myAPI 发出访问令牌(取决于我的自定义流程,它将运行一些自定义查看我的用户属于哪些组的逻辑等)。
例如,我有一个自定义数据库,其中用户可以属于多个组。我只希望特定组的用户能够获得 myAPI 的访问令牌。 尽管自定义策略在交换声明等方面效果很好,但我还没有弄清楚如何启用上述功能。 有什么想法吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)