security - 限制用户访问特定站点
问题描述
我设置了两个使用 Azure B2C 进行身份验证的 ASP.NET core 2.0 应用程序。第一个站点用于桌面用户,第二个站点用于移动用户。有权访问移动站点的用户不应访问桌面站点,但是我不确定如何配置 B2C 以将用户限制在一个域中。
我能想出的唯一解决方案是添加权限“can-access-desktop”和“can-access-mobile”,并在我的服务器端添加一个过滤器,以使用请求来源来检查用户是否可以- access-mobile 或 can-access-desktop 权限。
我觉得有更好的方法可以做到这一点,或者我的方法可以改进吗?
解决方案
推荐阅读
- linux - 如何选择将任何输入丢弃到超过 x86 程序集中最大缓冲区大小的缓冲区中以防止溢出?
- perl - Perl memcached 连接没有均匀分布在节点之间
- blockchain - 使用 Hardhat/Solidty 设置 MetaMask Eth 值
- node.js - 无法在本地找到预期的浏览器 chrome
- python - 熊猫分组选择最接近的数字
- pytorch - 使用 BatchNorm 的 Pytorch Gradient wrt 输入
- react-native - TypeError:未定义不是对象(评估'_context.t0.response.data')]
- r - 如何在R中排列两个数据框
- python - 如何用 pyspellchecker 替换标记
- c - 串行设备读取功能中的 SegFault