我已使用VS 2017生成一个.NET MVC应用程序,该应用程序使用Azure AD进行身份验证用户。
我想要做的是在自动注入本地cookie之前执行一些额外的验证。换句话说,在用户设法执行他的登录之后,我必须看他是否已经注册为"本地用户"通过检查现有表格。有没有可以进行额外验证的钩子?
推荐的方法是什么?
答案 0 :(得分:0)
经过一番挖掘,看起来最好的选择是在openid中间件设置过程中将委托传递给OpenIdConnectAuthenticationNotifications的SecurityTokenValidated属性......