我使用4个azure AD组保护了asp.net core 2.0 web api。我正在使用jwtbeaertokens。所有用户都必须位于这4个azure广告组中的一个,以便能够访问该应用程序。
现在,我在azure广告域中存在其他用户,他们也可以登录并访问该应用程序。我们如何限制这个?我希望只有这4个azure组中的用户才能访问我的应用程序。可以允许这些用户登录,但登录后应该说您不能访问该应用程序。这应该在应用程序内部的任何授权逻辑启动之前发生(Start.cs)
我知道, asp.net core 2.0中的AuthenticationFailed,Challenge,TokenValidated方法我该如何处理?
感谢 乔治