【发布时间】:2021-07-10 12:37:45
【问题描述】:
我想就如何将自定义声明添加到用户身份的任何文章/文档寻求建议或指导。我正在进行的项目是使用 Azure B2C 和 Microsoft.Identity.Web。
我正在寻找一种在网络应用程序中的网络请求期间添加自定义声明的可靠方法。该声明将包含从应用程序数据库获得的权限。所以我还需要一种方法来在请求之间存储该声明,这样我就不会在每次请求时都访问数据库。
存储在数据库中的角色和权限模型非常复杂和动态(由管理员管理),因此可以通过图形 API 在 B2C 中简单地存储自定义声明。
我正在考虑使用中间件进行声明转换:
-
这对 Microsoft.Identity.Web 是否可行,还是我不应该这样做?
-
仍然不确定如何在请求之间保留声明 - 在使用 Microsoft.Identity.Web 时有什么可靠的方法吗?
【问题讨论】:
标签: asp.net-core azure-ad-b2c microsoft-identity-web