【问题标题】:Check if Azure AD user is allowed to access my application检查是否允许 Azure AD 用户访问我的应用程序
【发布时间】:2020-04-09 23:53:00
【问题描述】:

我开发了一个使用 azure ad 和 asp.net owin 进行身份验证的应用程序(asp.net Web 应用程序)。这是一个多租户应用程序,因此我已在 azure ad 中将我的应用程序注册为多租户应用程序。这意味着拥有 microsoft 工作/学校帐户的每个人都可以登录我的应用程序。这很好,但我需要检查登录用户是否拥有使用我的应用程序的有效许可证。我怎样才能做到这一点?我可以以某种方式中断 owin 登录过程并检查有效的许可证,或者这通常是如何完成的?

【问题讨论】:

    标签: c# asp.net azure-active-directory owin


    【解决方案1】:

    通常所做的是将 AUTHENTICATION(谁是用户)与 AUTHORIZATION(用户可以做什么)分开。

    即您不会干扰身份验证 - 用户来并发送令牌。然后,当用户是新用户时,您的应用会做出反应,将用户重定向到“创建帐户”页面。这会在您的应用程序中为该用户创建 db 条目。您也可以将他发送到“对不起,您对此应用程序没有任何权利”页面。

    这允许您对具有不同权限的多个应用程序使用相同的身份验证,并完全分离身份验证和授权。

    【讨论】:

      猜你喜欢
      • 2016-02-09
      • 1970-01-01
      • 1970-01-01
      • 2020-07-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-12-21
      相关资源
      最近更新 更多