Login 允许特定组的用户使用Azure AD B2C登录_Login_Azure Ad B2c

Login 允许特定组的用户使用Azure AD B2C登录,login,azure-ad-b2c,Login,Azure Ad B2c,我正在使用Azure AD B2C，我希望为我的应用程序提供基于组的用户分发。假设我有两个子域subA.myapp.com和subB.myapp.com。另一方面，我在Azure B2C中有两个组subA和subB。现在，有用户想登录到subA.myapp.com，但不是组subA的成员，我想拒绝该用户登录我知道Azure B2C在访问令牌中不包含组信息。因此，我将实际使用GraphAPI来获取用户的组成员资格。但我不太确定是否有一个适当的事件，我可以拦截验证过程并手动拒绝用户登录。另外，我想

我正在使用Azure AD B2C，我希望为我的应用程序提供基于组的用户分发。假设我有两个子域

subA.myapp.com

和

subB.myapp.com

。另一方面，我在Azure B2C中有两个组

subA

和

subB

。现在，有用户想登录到

subA.myapp.com

，但不是组

subA

的成员，我想拒绝该用户登录

我知道Azure B2C在访问令牌中不包含组信息。因此，我将实际使用GraphAPI来获取用户的组成员资格。但我不太确定是否有一个适当的事件，我可以拦截验证过程并手动拒绝用户登录。另外，我想我可以使用

TokenValidationParameters

的

*Validator

方法之一，但不确定是哪一种

我读过。我的问题不同，因为该问题只是试图保护一些基于组成员身份的操作，我希望防止整个登录过程基于组成员身份失败。

您可以在SelfAssertedAttributeProvider技术配置文件创建的页面上使用。使用验证技术概要文件，您可以首先对用户进行身份验证，然后调用RESTAPI，该API可以查找用户组成员资格并返回成功/失败响应

如果响应成功，流将继续。如果失败，将向用户显示一个错误。

您使用的是哪种身份验证中间件？可能与check@chrispadget:OpenIdConnectAuthenticationMiddleware重复