我正在 node express 中开发一个后端,我使用 passport-azure-ad 库来保护我的 api 的路由,有没有办法访问 Azure Ad 中为应用程序定义的角色并在路由中验证它们?
问问题
22 次
1 回答
0
要实现上述要求,您可能需要遵循以下解决方法。
我们可以通过使用MS GRAPH 以编程方式获取我们的 Azure AD 日志详细信息
示例代码:-
const options = {
authProvider,
};
const client = Client.init(options);
let directoryAudit = await client.api('/auditLogs/directoryAudits/{id}')
.get();
您还可以通过在代码中使用下面的MS GRAPH 查询来获取已在 Azure AD 中分配的角色。
GET /users/{id | userPrincipalName}/appRoleAssignments
完整设置请参考以下链接:
MS DOC:- 在 Node.js 控制台应用程序中调用 Microsoft Graph API。
SO THREAD:-如何在 Node.js 应用程序/API 中从 Azure AD 发出令牌?
于 2022-02-28T10:10:09.367 回答