我有一个使用 Azure Web 应用服务 + Azure B2C 构建的应用程序,用于处理帐户注册和身份验证。 我想将对应用程序的访问权限限制为仅从电子邮件列表中选择数量的用户。上述列表也会随着时间的推移而演变
现在,我通过在 azure 应用程序配置资源的 key:value 存储中列出这些电子邮件并编写一个装饰器来验证身份验证令牌中传递的电子邮件地址是否与存储中的任何电子邮件地址匹配来实现这一目标。这看起来很奇怪,我想知道是否有适当的方法来做到这一点。 理想情况下,我希望只允许特定电子邮件地址的所有者创建帐户并通过 B2C 进行身份验证。
谢谢你
Azure AD B2C 允许您实施自定义策略,以根据用户属性(例如电子邮件地址)限制访问。
工作原理: