我看的是 B2C API演示和API 文件 而我无法确定管理授权的首选方法。
Azure AD支持给应用分配AD UsersGroups,也支持分配角色。似乎B2C不支持这个。(我通过使用AAD任务对B2C租户进行了实验。希望我的做法是正确的)
考虑到一个单一的 B2C 租户将提供 Web 登录,并且很可能还提供 API 访问,那么创建一个以上的作用域有什么好处,如 TodoList:TodoListScope 中所示。
也许API管理会给我提供如何执行RBAC或其他权限的想法。把它们也添加为一个标签