我正在尝试使用 passport-azure-ad BearerStrategy 保护 Express API 的端点。我在 AzureAD 中创建了一个新应用程序并添加了一个应用程序角色 (Read.All),因为我想使用客户端凭据流。生成客户端密码后,我能够毫无问题地检索令牌,但问题是我无法弄清楚如何配置策略选项来查找角色而不是范围,因为使用客户端凭据流时没有定义范围。我可以通过删除范围键来使其工作,因为它是可选的,但我想利用它来限制对端点的权限。
我查看了 passport-azure-ad 文档,只有范围可用,所以我想知道是否必须解码令牌并将角色复制到使用范围键而不是角色的新生成的令牌中。
https://www.npmjs.com/package/passport-azure-ad - 第 4.2 节
欢迎任何帮助或建议。
问候。