[英]Azure AD authentication for ASP.NET Core Web Application
我正在開發具有Azure AD身份驗證的ASP.Net核心Web應用程序,當用戶登錄后,我需要獲取他所屬的所有組以及他的基本詳細信息,任何潛在客戶都將不勝感激,
提前致謝。
組ID作為聲明提供,它們是從Azure AD獲得的身份驗證令牌的一部分。 具體的聲明名稱為“組”。
在您的.NET代碼中,它將作為用戶ClaimsIdentity的一部分提供。
這是示例代碼,顯示了如何根據登錄用戶的組在應用程序中執行或限制不同的操作-https: //github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims#authorization-in -a-web應用程序,使用,蔚廣告組-組索賠
特別是為了查找已登錄用戶所屬的組,請在共享示例中查看以下代碼-
public class ClaimHelper
{
public static async Task<List<string>> GetGroups(ClaimsIdentity claimsId)
{
if (claimsId.FindFirst("_claim_names") != null
&& (Json.Decode(claimsId.FindFirst("_claim_names").Value)).groups != null)
return await GetGroupsFromGraphAPI(claimsId);
return claimsId.FindAll("groups").Select(c => c.Value).ToList();
}
這是一個說明您可以使用的所有不同聲明的鏈接。 -https://docs.microsoft.com/zh-CN/azure/active-directory/develop/v1-id-and-access-tokens
名字,姓氏,對象ID,組和用戶主體名稱可能會為您提供所需的內容。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.