در برنامه تک صفحه من از MSAL.js برای تأیید اعتبار کاربران و همچنین برای استخراج گروه هایی که متعلق به آنها هستند با استفاده از نقاط پایانی Microsoft Graph استفاده می کنم. من گروه های خاصی را که کاربر متعلق به آنها است ، در یک متغیر ذخیره می کنم. با توجه به محتوای آن متغیر ، صفحه اصلی متفاوتی ارائه می شود. کد به شرح زیر است:

 if (user.group == 'AppAdmin') {
    برگشت (
        
 داشبورد مدیریت 
    )؛
} دیگری اگر (user.group == 'AppManager') {
    برگشت (
        
 داشبورد مدیر برنامه 
    )؛
} دیگه
    برگشت (
        
 داشبورد کاربر 
    )؛
}

user.group شامل گروهی است که کاربر در Active Directory به آن تعلق دارد.

آیا کاربر نهایی که به گروه های AppAdmin یا AppManager تعلق ندارد ، می تواند در مرورگر وب خود مقدار متغیر user.group را تغییر دهد تا مرورگر را فریب دهد. در ارائه محتوای مدیر یا مدیر؟