Azure B2C和.Net Core 2.0中基于声明的授权令牌
[英]Claims based authorization token in Azure B2C and .Net Core 2.0
问题描述
我正在构建一个ASP .Net Core 2.0应用,并且想知道如何在我的后端将组声明添加到我的Azure B2C访问令牌。 我使用用户的ID来查询MS Graph,以使用ADAL获取用户的组声明,并且每次用户点击控制器时都需要授权令牌上的组。 我宁愿不要在每次命中控制器时查询MS Graph。
在检索到B2C令牌后,是否可以将组声明添加到B2C令牌中?
如果没有,是否应该将组存储为会话变量?
如果不正确,是否应该在组中创建第二个授权令牌,然后在发送请求时在标头中使用该令牌?
1 个解决方案
解决方案1
0 2019-08-09 05:46:25
您可以在OpenID通知之一(即OnTokenValidated)中,并将用户的组(或角色,但它们不同)添加到ClaimsPrincipal。 就像是 :
options.Events = new OpenIdConnectEvents
{
OnTokenValidated = ctx =>
{
//query the user's groups using api
// add claims
var claims = new List<Claim>
{
new Claim("groups", xxxx-xx-xx)
};
var appIdentity = new ClaimsIdentity(claims);
ctx.Principal.AddIdentity(appIdentity);
return Task.CompletedTask;
},
};
下面的链接是.net框架的代码示例,您可以进行修改以适合.net核心版本:
在Azure Active Directory B2C中按组授权
您可以通过在Azure AD B2C反馈论坛中对其投票来支持将团体声明添加到b2c发行的令牌中: 使用Azure AD B2C在声明中获取用户成员资格组
.Net core api with AD B2C OAuth 2.0 - Invalid_token 错误
[英].Net core api with AD B2C OAuth 2.0 - Invalid_token error
Asp.Net Core 2.0和Azure AD B2C,用于在WebApp和API上进行身份验证
[英]Asp.Net Core 2.0 and Azure AD B2C for authentication on WebApp and API
如何从Asp.net Core中的查询字符串验证Azure AD B2C令牌?
[英]How to validate Azure AD B2C token from query string in Asp.net Core?
使用Azure B2C和.NET Core 2.1时如何获取Facebook API的访问令牌
[英]How to get access token for facebook api when using Azure B2C and .NET Core 2.1
Azure b2c.Net 核心后端总是给出 401,前端反应访问令牌前端
[英]Azure b2c .Net core backend is always giving a 401, front react access token front end
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
.Net Core API 中的 Azure B2C
.Net core api with AD B2C OAuth 2.0 - Invalid_token 错误
Asp.Net Core 2.0和Azure AD B2C,用于在WebApp和API上进行身份验证
如何从Asp.net Core中的查询字符串验证Azure AD B2C令牌?
使用Azure B2C和.NET Core 2.1时如何获取Facebook API的访问令牌
Azure b2c.Net 核心后端总是给出 401,前端反应访问令牌前端
.NET Core API Azure B2C认证配置
授权 Azure AD b2c
ASP.NET 核心中的 Azure B2C 注销实现?
ASP Net Core 调用 Azure B2C 策略
相关标签