如何授权 Azure B2C 用户读取 blob 存储

How to authorize Azure B2C user to read blob storage

我正在尝试使用 Cognito 用户池和身份池重新创建我在 AWS 中所做的事情。用户能够登录并接收允许直接访问 s3 存储桶的临时令牌。有关详细信息,请参阅 here。我希望我的 B2C 用户能够登录到我的 SPA 并列出容器和 blob 并获取 blob。我已经使用带有身份验证流程的 MSAL (@azure/msal-browser) 成功实现了登录,但我不知道如何为存储帐户(或与此相关的任何 azure 资源)提供访问令牌。我在文档中 运行 转了好几天,所以如果你 link 一个文档页面,我会很感激一些详细说明,因为我显然不理解某些东西。

使用 B2C 用户流或自定义策略获得的令牌不支持访问存储 Reference:因为您无法在您的 azure ad b2c 租户中创建存储帐户。您需要在 azure 中创建存储并且您需要将您 B2C AAD 中的用户添加到您当前的 ADD 作为来宾访问 blob 存储。

例如:我的B2C用户邮箱是bowman@testbowmanb2c.onmicrosoft.com.

而对于数据的操作,用户需要这个角色:

有关详细信息,请参阅此