我正在寻找在我的MVC应用程序中保存用户标识数据的最佳实践方法。用户使用Azure AD对站点进行身份验证。当用户保存数据时,我想要"用户ID"保存在该记录上以唯一标识它,并允许用户返回自己的数据集。
获取用户AD唯一标识符的最佳方法是什么?
答案 0 :(得分:0)
Azure AD提供基于声明的身份验证。您可以从当前ClaimsPrincipal对象中检索经过身份验证的用户标识符。
答案 1 :(得分:0)
我们使用我在下面链接的页面上提到的 objectidentifier 或 oid。
sub 声明也可能是正确的选择,具体取决于您的应用程序的需要,但默认情况下似乎不再包含它。
如果您需要跨服务共享数据,tid 与 oid 结合使用也可能很有用。
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens
更具体地说: