C# 如何限制用户登录我的应用程序

我有一个.NETMVC应用程序。它受Azure AD保护。然后，我们公司租户中的所有用户都可以登录该应用程序，其他用户无法登录。但目前，我们只允许公司租户中的一些用户登录应用程序。如何实施

转到Azure门户中的“应用程序”页面，并在“应用程序属性”下将“需要的用户分配”设置为“是”。这将迫使您将用户分配到他们无法自行分配的应用程序

---

作为另一个选项，除了@4c74356b41所说的之外，您还可以为用户分配角色，并在应用程序中检查该特定用户是否为允许组的成员

---

PS:JWT令牌是有限的，因此groups属性可能为空，因此您需要查询azure ad以检索用户组。

您能告诉我如何实现它吗？当然，这里是：然后，只需创建一个操作筛选器来检查用户是否拥有组，然后阻止/允许请求。PS：将用户组缓存在redis缓存中，以避免每次请求都这样做