Azure B2C和.Net Core 2.0中基於聲明的授權令牌
[英]Claims based authorization token in Azure B2C and .Net Core 2.0
問題描述
我正在構建一個ASP .Net Core 2.0應用,並且想知道如何在我的后端將組聲明添加到我的Azure B2C訪問令牌。 我使用用戶的ID來查詢MS Graph,以使用ADAL獲取用戶的組聲明,並且每次用戶點擊控制器時都需要授權令牌上的組。 我寧願不要在每次命中控制器時查詢MS Graph。
在檢索到B2C令牌后,是否可以將組聲明添加到B2C令牌中?
如果沒有,是否應該將組存儲為會話變量?
如果不正確,是否應該在組中創建第二個授權令牌,然后在發送請求時在標頭中使用該令牌?
1 個解決方案
解決方案1
0 2019-08-09 05:46:25
您可以在OpenID通知之一(即OnTokenValidated)中,並將用戶的組(或角色,但它們不同)添加到ClaimsPrincipal。 就像是 :
options.Events = new OpenIdConnectEvents
{
OnTokenValidated = ctx =>
{
//query the user's groups using api
// add claims
var claims = new List<Claim>
{
new Claim("groups", xxxx-xx-xx)
};
var appIdentity = new ClaimsIdentity(claims);
ctx.Principal.AddIdentity(appIdentity);
return Task.CompletedTask;
},
};
下面的鏈接是.net框架的代碼示例,您可以進行修改以適合.net核心版本:
在Azure Active Directory B2C中按組授權
您可以通過在Azure AD B2C反饋論壇中對其投票來支持將團體聲明添加到b2c發行的令牌中: 使用Azure AD B2C在聲明中獲取用戶成員資格組
.Net core api with AD B2C OAuth 2.0 - Invalid_token 錯誤
[英].Net core api with AD B2C OAuth 2.0 - Invalid_token error
Asp.Net Core 2.0和Azure AD B2C,用於在WebApp和API上進行身份驗證
[英]Asp.Net Core 2.0 and Azure AD B2C for authentication on WebApp and API
如何從Asp.net Core中的查詢字符串驗證Azure AD B2C令牌?
[英]How to validate Azure AD B2C token from query string in Asp.net Core?
使用Azure B2C和.NET Core 2.1時如何獲取Facebook API的訪問令牌
[英]How to get access token for facebook api when using Azure B2C and .NET Core 2.1
Azure b2c.Net 核心后端總是給出 401,前端反應訪問令牌前端
[英]Azure b2c .Net core backend is always giving a 401, front react access token front end
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
.Net Core API 中的 Azure B2C
.Net core api with AD B2C OAuth 2.0 - Invalid_token 錯誤
Asp.Net Core 2.0和Azure AD B2C,用於在WebApp和API上進行身份驗證
如何從Asp.net Core中的查詢字符串驗證Azure AD B2C令牌?
使用Azure B2C和.NET Core 2.1時如何獲取Facebook API的訪問令牌
Azure b2c.Net 核心后端總是給出 401,前端反應訪問令牌前端
.NET Core API Azure B2C認證配置
授權 Azure AD b2c
ASP.NET 核心中的 Azure B2C 注銷實現?
ASP Net Core 調用 Azure B2C 策略
相關標簽