如何授权 Azure B2C 用户读取 Blob 存储

【问题标题】:How to authorize Azure B2C user to read blob storage如何授权 Azure B2C 用户读取 Blob 存储
【发布时间】:2021-12-15 16:08:03
【问题描述】:

我正在尝试使用 Cognito 用户池和身份池重新创建我在 AWS 中所做的事情。用户能够登录并接收允许直接访问 s3 存储桶的临时令牌。有关更多信息,请参阅here。我希望我的 B2C 用户能够登录到我的 SPA 并列出容器和 blob 并获取 blob。我已经成功实现了使用 MSAL (@azure/msal-browser) 和身份验证流进行登录,但我无法弄清楚如何为存储帐户(或任何 azure 资源)提供访问令牌。我已经在文档中转了几天,所以如果你链接一个文档页面,我会很感激一些详细说明,因为我显然不理解一些东西。

【问题讨论】:

  • 旁注:如果 RBAC 对 B2C 用户起作用,我很困惑。该文档通常模糊了内部员工和登录 SaaS 的客户之间的界限,因此很难判断 Azure 的哪些方面适用于所有目录或仅适用于非 B2C 目录。

标签: azure-active-directory azure-blob-storage


【解决方案1】:

使用 B2C 用户流或自定义策略 Reference 获得的令牌不支持访问存储:由于您无法在您的 azure ad b2c 租户中创建存储帐户。您需要在 azure 中创建存储并且您需要添加将您 B2C AAD 中的用户添加到您当前的 ADD 作为来宾访问 blob 存储。

例如:我的 B2C 用户的电子邮件是 bowman@testbowmanb2c.onmicrosoft.com。

而对于数据的操作,用户需要这个角色:

更多详情请参考SO Thread

【讨论】:

  • 谢谢,我将此标记为我的问题的答案,但我可能会做其他事情,因为这对我的用户注册两个不同的租户似乎不友好。如果您无法授权 B2C 用户使用任何 azure 服务,那么 B2C 租户的意义何在??
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2021-08-23
  • 1970-01-01
  • 2022-11-03
  • 2021-08-15
  • 1970-01-01
  • 2018-03-24
  • 2021-05-31
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode