C# 如何限制用户登录我的应用程序
我有一个.NETMVC应用程序。它受Azure AD保护。然后,我们公司租户中的所有用户都可以登录该应用程序,其他用户无法登录。但目前,我们只允许公司租户中的一些用户登录应用程序。如何实施 转到Azure门户中的“应用程序”页面,并在“应用程序属性”下将“需要的用户分配”设置为“是”。这将迫使您将用户分配到他们无法自行分配的应用程序C# 如何限制用户登录我的应用程序,c#,azure,C#,Azure,我有一个.NETMVC应用程序。它受Azure AD保护。然后,我们公司租户中的所有用户都可以登录该应用程序,其他用户无法登录。但目前,我们只允许公司租户中的一些用户登录应用程序。如何实施 转到Azure门户中的“应用程序”页面,并在“应用程序属性”下将“需要的用户分配”设置为“是”。这将迫使您将用户分配到他们无法自行分配的应用程序 作为另一个选项,除了@4c74356b41所说的之外,您还可以为用户分配角色,并在应用程序中检查该特定用户是否为允许组的成员 PS:JWT令牌是有限的,因此grou
作为另一个选项,除了@4c74356b41所说的之外,您还可以为用户分配角色,并在应用程序中检查该特定用户是否为允许组的成员
PS:JWT令牌是有限的,因此groups属性可能为空,因此您需要查询azure ad以检索用户组。您能告诉我如何实现它吗?当然,这里是:然后,只需创建一个操作筛选器来检查用户是否拥有组,然后阻止/允许请求。PS:将用户组缓存在redis缓存中,以避免每次请求都这样做