当前位置: 首页 > 知识库问答 >
问题:

在OAuth期间限制Office 365中的资源访问

魏书
2023-03-14

我们有一个Web应用程序,它使用Azure AD对Office 365进行OAuth。我们正在尝试限制我们有权访问的资源。例如:身份验证用户有权访问Site e1、Site e2和Site e3。我们希望将我们的应用程序访问权限限制为只访问Site e1。有人知道这是否可能吗?我试图查看Office 365、Azure AD甚至Discovery API留档,但找不到任何有用的东西。

共有2个答案

张宝
2023-03-14

为了按用户管理授权,您应该实现基于角色的访问控制,在此链接中,您可以找到一个使用Azure AD的示例https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims

袁和通
2023-03-14

你也在Azure广告上注册了site1、site2和site3吗?如果我理解正确,我们可以为站点1、站点2和站点3配置应用程序清单,以设置如下所需的权限(参考此处)

"oauth2Permissions": [
{
    "adminConsentDescription": "Allow the application full access to the Todo List service on behalf of the signed-in   user",
    "adminConsentDisplayName": "Have full access to the Todo List service",
    "id": "b69ee3c9-c40d-4f2a-ac80-961cd1534e40",
    "isEnabled": true,
    "type": "User",
    "userConsentDescription": "Allow the application full access to the todo service on your behalf",
    "userConsentDisplayName": "Have full access to the todo service",
    "value": "user_impersonation"
    }
],

最后一步是站点 1、站点 2、站点 3 需要通过分析访问令牌中的范围来验证请求是否具有访问资源的权限。

 类似资料:
  • 我正在开发Spring Boot和Spring Security Web应用程序,授权和资源服务器启用。我已经定义了一组用户,为他们分配了角色,并试图实现对REST终结点的基于角色的访问。我能够实现对endpoint的基于令牌的访问,但不能限制对最终用户的访问,这将基于他们的角色。 我已经完成了两个endpoint:和,并试图通过角色的用户限制对endpoint的访问。 我的如下所示: 因此,资源

  • 问题内容: 我在javascript上非常糟糕,而且对Angular还是很陌生,所以请耐心等待。 我的服务器返回此消息: services.js controller.js 我正在尝试通过访问服务器返回的json,但我正在获取。 在控制台中,如下所示: 我得到的是一个实例,但是如何直接获取值呢? 如果已在控制器中进行设置,则可以通过模板访问它。 我到底如何在控制器中执行此操作? 问题答案: 从文档

  • 我正计划使用JWT。JWT将包含权限列表,单个微服务将使用“位置”和“权限”的组合来确定。 不幸的是,我无法在Keycloak中配置客户端来分配策略和权限,也无法在Internet上找到任何示例。

  • 问题内容: 我的/ res / raw /文件夹(/res/raw/textfile.txt)中有一个资源文件,我正在尝试从我的android应用中读取该文件进行处理。 我尝试了不同的路径语法,但始终会遇到 java.io.FileNotFoundException 错误。如何访问/res/raw/textfile.txt进行处理?是 File file = new File(“ res / ra

  • 我有一个Azure应用程序请求以下委派权限: Office 365 Exchange Online (读取用户配置文件、读取用户联系人、读取用户日历和读取用户邮件) Windows Azure Active Directory (登录并读取用户配置文件) 到目前为止,大多数用户在登录时都没有遇到重大问题,但我最近遇到一个用户出现错误AADSTS90093:没有权限获得同意。 从我所能收集到的信息来

  • 问题内容: 您好,我在示例中使用了hibernate模式。对于bean Table Audit Trial,我想获取包含上限和下限的日期范围之间的审计试用。我的代码如下 我的开始日期是。且结束日期为。但是它只会将结果赋予。不执行包含性搜索。我正在使用SQL Server。 问题答案: 我认为您的auditDate实际上是一个时间戳。如果是这样的话,那是正常的,因为25/05/2011表示25/05