0

我正在 node express 中开发一个后端,我使用 passport-azure-ad 库来保护我的 api 的路由,有没有办法访问 Azure Ad 中为应用程序定义的角色并在路由中验证它们?

4

1 回答 1

0

要实现上述要求,您可能需要遵循以下解决方法。

我们可以通过使用MS GRAPH 以编程方式获取我们的 Azure AD 日志详细信息

示例代码:-

const options = {
    authProvider,
};

const client = Client.init(options);

let directoryAudit = await client.api('/auditLogs/directoryAudits/{id}')
    .get();

您还可以通过在代码中使用下面的MS GRAPH 查询来获取已在 Azure AD 中分配的角色。

GET /users/{id | userPrincipalName}/appRoleAssignments

完整设置请参考以下链接:

于 2022-02-28T10:10:09.367 回答