Microsoft Intra ID 中 SPA 和 API 设置的角色
问题描述 投票:0回答:1
我已经使用 FastAPI-Azure-Auth 设置了 FastAPI。它是一个API和一个用于测试API的Swagger页面(SPA)。我有一个 API 的应用程序注册和一个 Swagger 页面的应用程序注册。在 API 应用程序注册中,我为我的用户添加了一个名为“Role7”的角色。
在 swagger 页面应用程序注册表中,我向我的用户添加了“Role1”。
Swagger页面APP注册:
我向 API 应用程序注册表添加了权限。
问题是在我在 Swagger 页面中得到的声明中,我得到了来自 API 应用程序注册表的“Role7”。我希望获得我在 Swagger 页面应用程序注册表中设置的角色。如何设置 appreg,使其成为网页而不是控制访问和角色的 API?
1个回答
0
投票
投票
API 必须决定令牌可以包含哪些角色。毕竟是授权代币的人。
所以你有两个选择(至少):
- 注册一个应用程序而不是两个,Swagger UI 只是 API 的一部分。现在角色管理是在这个应用程序注册上进行的。
- 保持两个应用程序注册。必须在 API 上分配角色才能在那里应用。客户端可以通过 API 检查用户拥有哪些角色。
如果您拥有 P1/P2 许可证,您可以通过在两个应用程序注册上将一个组分配给相同的角色来使选项 2 更容易。然后您就可以在一个地方编辑该角色的成员。
最新问题
- Bash - 将现有变量值分配给新变量。新变量值不返回分配的值
- 无法重新声明 GuzzleHttp\describe_type() 错误
- 使用网格布局导出Python图表excel
- AmazonFresh 食谱 API 与附属标签存在问题
- 在 JavaScript Fetch API 中使用新会话
- 为什么在我的 JAX-RS /login 资源中,主体注入 @Context null 或不完整?
- legendry和ggplot theme_guide高宽调整失败
- 如何更改Android Studio中的JDK位置?
- 如何制作带有渐变背景的提升按钮?
- 如何从 AppData\Romaing\Comet Executor 中删除 Comet Executor.exe?
- bulkTransfer返回正值但通讯不成功
- npm 错误 TAR_BAD_ARCHIVE:无法识别的存档格式
- Rust 类型推断因 const generic 失败
- 如何在SDL 2.0中指定“宽度”或“点大小”绘制点、线或矩形
- .NET 8 razor页面中的Ajax post请求方法
- 如何格式化数据表中显示的日期
- 如何使用 django 正确创建注册视图
- 如何保存一组复选框并限制一次可以检查的数量
- Googlesheet 历史货币数据问题
- 如果两个路径使用相同的元素,React 路由器不会重新加载组件
© www.soinside.com 2019 - 2024. All rights reserved.