0

我试图使用 azure static webapp 的邀请功能。我的 staticwebapp.config.json 有如下条目:

"routes": [
{
"route": "/",
"allowedRoles": ["reader"]
},
{
"route": "/login",
"rewrite": "/.auth/login/aad"
},
{
"route": "/logout",
"redirect": "/.auth/logout"
},

但是,任何经过身份验证的用户都可以查看我的网站,而不是将“读者”视为路由中的 allowedRoles。我目前没有在“读者”角色中添加任何用户。然而,每个 ID 都按预期路由到 AAD 登录页面,然后在向他们成功验证后显示同意页面;在他们同意后,他们就可以查看我的网站。请告知为什么这不只限制对自定义角色“读者”的访问。

我还尝试使用 /* 作为路由,如下所示;但没有运气。

"routes": [
{
"route": "/login",
"rewrite": "/.auth/login/aad"
},
{
"route": "/logout",
"redirect": "/.auth/logout"
},
{
"route": "/*",
"allowedRoles": ["reader"]
},

我们有没有办法覆盖整个网站,从主页开始,限制用户?

4

0 回答 0