C# 基于asp.net mvc和azure active directory安全组的授权
我正在寻找ASP.NET MVC应用程序的帮助。它对单个租户azure active directory用户进行身份验证,并可以使用active directory安全组对用户进行授权。i、 如果用户是该安全组的一部分,则只允许访问网站,否则访问被拒绝 Active directory身份验证可以由visual studio本身使用向导完成,但不确定如何通过AAD安全组执行授权C# 基于asp.net mvc和azure active directory安全组的授权,c#,asp.net,azure,azure-active-directory,C#,Asp.net,Azure,Azure Active Directory,我正在寻找ASP.NET MVC应用程序的帮助。它对单个租户azure active directory用户进行身份验证,并可以使用active directory安全组对用户进行授权。i、 如果用户是该安全组的一部分,则只允许访问网站,否则访问被拒绝 Active directory身份验证可以由visual studio本身使用向导完成,但不确定如何通过AAD安全组执行授权 另外,我对ASP.NET安全性不熟悉当用户登录到应用程序时,一旦您适当修改应用程序的清单,来自Azure AD的传入令
另外,我对ASP.NET安全性不熟悉当用户登录到应用程序时,一旦您适当修改应用程序的清单,来自Azure AD的传入令牌将包含组声明(有关步骤,请参阅下面的示例应用程序链接)。然后,您的应用程序代码可以读取这些声明,并根据它们做出授权决策 下面是一个基于组声明进行授权的示例应用程序- 执行授权逻辑时需要考虑的附加信息
如果应用程序表示希望在清单中包含组ID,则令牌将包含组ID。还要记住极限。不过,基于应用程序中的角色和基于组的分配(如果可用)的安全性通常是更好的选择。谢谢@junnas。我已经在与本主题相关的其他答案中提供了这些信息,但在这里添加这些信息也很有意义,只是为了提供更完整的图片,然后应用程序开发人员可以决定。。谢谢您的输入。@juunas我已经编辑了我的答案以包含这些信息。请随意建议您看到的任何其他相关内容。hi@Rohistaigal如果有更多组,则它包含graph api链接,我必须使用授权令牌从外部调用该链接。是@BhavyBut。。是的。。请参阅第2点的“附加信息考虑……”部分我的答案的细节…这就是团体超龄指标告诉你的。。