使用 Azure AD B2C 的多个应用的​​最佳实践

Best Practice For Multiple Apps Using Azure AD B2C

我们正在使用 Azure AD B2C 对 web/mobile 应用程序的用户进行身份验证,我们使用用户流程来注册用户:

https://docs.microsoft.com/en-us/azure/active-directory-b2c/user-flow-overview

(或者我们使用 MS Graph 以编程方式创建用户)

授予用户对不同网络应用程序权限的最佳方式是什么?然后还可以让用户查看 s/he 有权访问的应用程序列表?

它们主要是在 Azure 中注册的 Web 应用程序(应用程序服务),因此我们可以将用户添加到企业应用程序(从应用程序注册中,单击:

谢谢

遗憾的是,User assignment required? 功能仅在普通 AAD 中可用。它不适用于 Azure B2C。

由于您使用的是用户流,建议使用custom attribute来控制用户对不同应用的访问权限。例如,创建一个名为 AADRole 的自定义属性。给不同的用户分配一个值(即它对某些应用程序的角色访问权限),然后在B2C用户登录后从id令牌中获取声明。如果声明是

有关详细信息,请参阅此