c# - 使用 Azure AD 进行身份验证,但使用 aspnetmembership 角色和声明进行授权
问题描述
我正在尝试构建一个使用 Azure AD 进行身份验证的 ASP.NET MVC 5 应用程序。但是一旦用户通过身份验证,我需要使用 aspnet_membership Microsoft Identity 设置来获取该经过身份验证的登录用户的声明。我们不想在 Azure AD 设置中维护角色和声明,也不想使用 MS Graph。
我在 VS 2017 中使用个人用户帐户创建了一个 MVC 5.0 项目,该项目又在我的 SQL Server 数据库中为我创建了 aspnet_membership 数据库。
我还创建了一个单独的 MVC 5.0 项目并在 Azure AD 中注册了该应用程序,并且我有 ClientID 等,并且该项目也运行良好。现在我正在尝试将两者合并,我有点迷路并怀疑我是否认为它是正确的。
基本上,一旦用户登录到该 Microsoft Azure AD 登录页面,我就会重定向到本地注册页面,当用户仅使用包括某些角色在内的最低限度信息进行注册时,我会在 AspNetUsers/Claims 表中输入一个条目,然后我必须将这些索赔附加给委托人。在该用户的后续登录中,我必须在经过身份验证后加载蛤蜊。
您能否帮我指出这种场景的任何示例,因为我在这里读到的大部分内容都建议使用 Microsoft Graph。但是我们的角色太复杂了,我们决定只使用本地身份 aspnet_membership 数据库进行授权(作为声明的角色)。
谢谢
解决方案
推荐阅读
- javascript - React js无法分配给只读属性
- ruby-on-rails - 在 Rails 3.2.22 上将 Ruby 2.0.0 升级到 2.1.0 的问题
- typescript - 运行简单的开发命令后出现 pg 错误
- netlogo - 在 netlogo 中查找变量最小的海龟
- apache-kafka - docker-compose 重启后 Kafka 主题配置丢失
- r - 从r中的txt文件中提取字符串
- c - 如何显示整体称重等级
- tensorflow - Tensorflow lite for micro:tflite::tensor、TfLiteTensor 和 TfLiteEvalTensor 在高层次上的区别是什么?
- azure - 无法识别 Connect-AzureAd
- c# - 在 c# 中使用 Microsoft Graph API 获取所有电子邮件