Я использую следующие биты против моего Azure AD для аутентификации с помощью ASP.NET Core.Azure AD OpenIDConnect + ASP.NET Core - аутентификация и дополнительные разрешения/токен?
https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect-aspnetcore
У меня есть основной Логин/авторизация работает после создания Azure приложение AD. Пользователь может войти в систему/выйти из системы.
Мой вопрос дан, что лучше всего, когда пользователь Auth должен зарегистрироваться в БД? Я думал о том, чтобы перенаправить URL-адрес на конечную точку, сохранить, а затем просто перенаправить обратно в «Главная», но это тот идеал?
Кроме того, возможно ли получить токен-носитель посредством этого подхода? Или это требует другого типа вызова или расширения «области действия»? Так, например, я мог бы получить аутентифицированный менеджер пользователей.
https://graph.microsoft.com/v1.0/me/manager
Спасибо за ответ. Код OnTokenValidated находится в моем Startup.cs. Не уверен, как это идеальное место для удара DB – aherrick
. Процесс аутентификации запускается пользователями после того, как пользователи вводят правильное имя пользователя/пароль. Azure AD перенаправляет страницу в веб-приложение с id_token. Затем компонент OWIN попытается проверить информацию пользователя на основе id_token. И «OnTokenValidated» будет срабатывать после проверки токена. Неважно, где код живет на каком классе. –
Возможно ли это с помощью ASP.Net Core 2.0? Апи изменилось довольно много. – zuckerthoben