Blazor WebAssembly에서 Azure AD를 이용한 역할 기반 접근 제어 구현 방법 설명.
Blazor WebAssembly는 클라이언트 측에서 실행되며, 권한 부여 구현 시 신뢰할 수 없는 클라이언트를 고려해야 합니다. 이 글에서는 Azure AD의 앱 역할을 활용하여 UI 접근성과 API 호출 권한을 제어하는 두 가지 접근 방식을 설명합니다. Azure 포털에서 앱 역할을 정의하고 사용자를 지정한 후, Blazor WASM에서 역할 클레임을 매핑하는 방법을 안내합니다.
Implementing role-based access control in Blazor WebAssembly using Azure AD.
Blazor WebAssembly runs entirely on the client side, making it essential to consider the untrustworthiness of the client when implementing authorization. This article covers two aspects of role-based access control: cosmetic UI adjustments and enforced API checks using app roles from Azure AD. It details the steps to define app roles in the Azure portal and how to map role claims in Blazor WASM during authentication setup.