我们想在 SPA (React JS) 中针对 Azure AD 组授权用户;即,如果用户属于特定组(例如测试组),则用户允许从 SPA 访问 API。在Msal.JS中找到示例代码。
我正在跟进
- 创建 UserAgentApplication 对象
- 调用 Loginpopup(这里的图形范围是 - “Directory.Read.All”)
- 调用acquireTokenSilent(获取访问令牌调用MS Graph Api)
调用 MS Graph 检索用户所属的所有 AD 组
获取 AD 组的网址 - https://graph.microsoft.com/v1.0/me/memberOf
- 收到广告组(用户所属)后,验证用户是否属于该广告组(此处 - testgroup)
请建议我是朝着正确的方向前进还是有任何其他选择。
谢谢你的建议。
问候,
德布