使用Azure ADB2C进行基于角色的授权，并将移动应用程序(Xamarin Forms IOS应用程序)作为客户端

Question

我们有一个场景，在移动应用程序(Xamarin Forms IOS APP)中，如果用户是有效用户(用户在Azure AD B2C中配置)，则登录到Azure ADB2C并生成JWT令牌。我们有一个要求，在中，我们需要基于角色生成一个令牌，即基于用户登录时使用的角色，我们希望生成一个令牌，并尝试在后续的Web API调用中使用该令牌。

我们在这个特定场景中发现的文章是将web应用程序作为客户端，其中解释了秘密的某些机制。在移动应用客户端场景中，不可能有秘密。

遵循了下面提到的文章，但也无法获得任何具体的信息也https://codemilltech.com/adding-authentication-and-authorization-with-azure-ad-b2c/

关于这个特定场景的任何提示都将对我们非常有帮助。

谢谢!

Answer 1

Azure AD B2C中没有对RBAC /角色的开箱即用支持。但是，official GitHub repository中有很多示例。例如，"Implementing Relying Party Role Based Access Control“通过此方法，您可以将组添加到JTW令牌，如果用户不是预定义的安全组的成员，则还可以阻止用户登录。