我已经将React-Aad-MSAL客户端的基本身份验证集成到了我的一个react-app中,这让我可以成功地获得用户姓名和电子邮件等信息。在一个组件中,我想在显示一些数据之前检查用户的组。
import React, { useContext } from 'react'
import { observer } from 'mobx-react-lite'
import { Container, Header } from 'semantic-ui-react';
import {
AzureAD,
AuthenticationState,
IAzureADFunctionProps
} from "react-aad-msal";
import { authProvider } from '../../../app/auth/authProvider';
import { RootStoreContext } from '../../../app/stores/rootStore';
const PurchasePipelineDashboard: React.FC = () => {
const rootStore = useContext(RootStoreContext)
const {
idTokenClaimsAction } = rootStore.serverCatalogStore;
return (
// <Container style={{marginTop:'7em'}}>
// <Header content="Purchase Pipeline" />
// </Container>
<AzureAD provider={authProvider} >
{({
accountInfo,
authenticationState,
error
}: IAzureADFunctionProps) => {
return (
<React.Fragment>
{authenticationState === AuthenticationState.Unauthenticated && (
<h1>Oooo weee!</h1>
)}
</React.Fragment>
);
}}
</AzureAD>
)
}
export default observer(PurchasePipelineDashboard);
我的问题是,我如何去收集用户所在的组?我已经检查了accountInfo.account.idTokenClaims,但这些都没有返回token。我看到其他使用Graph的教程,但我真的需要这两个库吗?任何帮助都将是非常感激的
你在这里有两个选择,你可以把它们添加到令牌中的声明中,就像这里一样。https:/docs.microsoft.comen-usazureactive-directorydevelopactive-directory-optional-claims#configuring-groups-optional-claims。但是有一些限制,比如它最多只能返回150-200个组。
或者你可以调用一个单独的 graph api 来获取用户组。下面是一个如何使用react调用graph的例子。https:/github.commicrosoftgraphmsgraph-training-reactspa。
你可以通过图形的getmembergroups端点来实现。https:/docs.microsoft.comen-usgraphapiuser-getmembergroups?view=graph-rest-1.0&tabs=http。