1

我们想在 SPA (React JS) 中针对 Azure AD 组授权用户;即,如果用户属于特定组(例如测试组),则用户允许从 SPA 访问 API。在Msal.JS中找到示例代码。

我正在跟进

  • 创建 UserAgentApplication 对象
  • 调用 Loginpopup(这里的图形范围是 - “Directory.Read.All”)
  • 调用acquireTokenSilent(获取访问令牌调用MS Graph Api)

  • 调用 MS Graph 检索用户所属的所有 AD 组

    获取 AD 组的网址 - https://graph.microsoft.com/v1.0/me/memberOf

  • 收到广告组(用户所属)后,验证用户是否属于该广告组(此处 - testgroup)

请建议我是朝着正确的方向前进还是有任何其他选择。

谢谢你的建议。

问候,

德布

4

1 回答 1

1

我没有使用msal.js,而是使用了react-aad-msal。它是msal包装器库,运行起来更加顺畅。

我会试试这个
https://ahsanshares.wordpress.com/2019/10/19/react-app-sumption-microsoft-graph/

于 2019-10-25T09:57:44.843 回答