Configurei um FastAPI com FastAPI-Azure-Auth. É uma API e uma página Swagger (SPA) para testar a API. Tenho um registro de aplicativo para a API e um para a página Swagger. No registro do aplicativo API, adicionei uma função chamada "Role7" no meu usuário.
No aplicativo de registro da página do Swagger, adicionei uma "Função1" ao meu usuário.
Página do Swagger APP reg:
Adicionei permissão ao registro do aplicativo API.
O problema é que nas claims que recebo na página do Swagger, recebo "Role7", que é do registro do aplicativo da API. E eu esperaria obter as funções que configurei no registro do aplicativo da página do Swagger. Como configuro os appregs para que seja a página da web e não a API que controla o acesso e as funções?
A API deve ser aquela que decide quais papéis o token pode conter. Afinal, é ela quem autoriza os tokens.
Então você tem duas opções (pelo menos):
Se você tiver licenças P1/P2, você pode tornar a opção 2 mais fácil atribuindo um grupo à mesma função em ambos os registros de aplicativo. Então você tem um lugar onde pode editar os membros dessa função.