如何同步Azure广告用户以进行授权

hgncfbus  于 2023-06-24  发布在  其他
关注(0)|答案(1)|浏览(142)

Microsoft有大量关于如何使用Microsoft身份平台处理身份验证(authN)的文档,但关于正确授权(authZ)的信息很少。到目前为止,我有一个单页应用程序(SPA),它使用MSAL登录用户。我们还有一个后端,用于验证从前端发送的访问令牌。有了这些,authN就可以按预期工作了。
对于authZ,我在后端有UserPermissionUserPermission表,它们向用户填充权限。我有一个定制的中间件,它可以查询数据库中的用户和权限,并将ClaimsIdentity声明的权限附加到ClaimsPrincipal

让Azure AD用户进入后端数据库的最佳方法是什么?

在前端,我需要显示所有用户的列表,然后可以填充权限。然而,我不知道“同步”这些用户的最佳方法,以便在我的后端数据库中显示和填充数据。
当前架构:

注意:我知道Microsoft Identity Platform提供了一种RBAC机制,它将角色声明添加到访问令牌。然而,我的授权要复杂得多,以至于我不能使用它,其次authZ声称不应该是JWT的一部分。

相关问题