Authentication 了解及;使用Microsoft标识
背景:作为创办软件公司的一部分,我正在开发我的第一个企业软件解决方案。我正在.NETCore上开发 我一直在阅读有关身份验证与授权、AzureAD、Identity Server托管等的所有Microsoft文档 在OAuth 2.0的现代环境中,另一个服务对用户进行身份验证并发回声明,我正在努力理解用户周围的一些更大的设计理念和策略 当前状态:目前,我可以使用Blazor和AzureAD以Microsoft帐户登录。当用户登录时,我使用请求中的Authentication 了解及;使用Microsoft标识,authentication,oauth-2.0,asp.net-identity,microsoft-identity-platform,identitymodel,Authentication,Oauth 2.0,Asp.net Identity,Microsoft Identity Platform,Identitymodel,背景:作为创办软件公司的一部分,我正在开发我的第一个企业软件解决方案。我正在.NETCore上开发 我一直在阅读有关身份验证与授权、AzureAD、Identity Server托管等的所有Microsoft文档 在OAuth 2.0的现代环境中,另一个服务对用户进行身份验证并发回声明,我正在努力理解用户周围的一些更大的设计理念和策略 当前状态:目前,我可以使用Blazor和AzureAD以Microsoft帐户登录。当用户登录时,我使用请求中的HttpContext.user.FindFirs
HttpContext.user.FindFirstValue(ClaimTypes.nameignifier)
获取他们的用户标识符,这可能有其他声明,如他们的姓名或电子邮件。因为我没有使用身份托管,用户数据存储在本地数据库中
有关与Microsoft Identity/AzureAD交互的问题
名称标识符相关的信息,以便为此人建立“个人资料”。这方面的一个用例是:
字符串UserId
保存,并且
字符串注释内容
。当有人读到那篇文章时,我
想获取泰勒的信息,比如他的名字和照片,但是
我目前没有任何数据库为用户建模或存储
声称我从身份提供者那里得到的
简言之,关于这些场景,我遗漏了什么
- 在成功登录后执行某些逻辑
- 存储来自身份提供者的用户数据并在其他上下文(如加载来自不同用户的评论)中访问数据的最佳实践
- 我使用Blazor WebAssembly作为我的前端,它也运行在.NET上
- 我正在使用.NET核心后端