使用Azure AD的Asp.net Core 2.0身份验证 - 仅对某些天蓝色AD组进行身份验证

时间:2018-01-19 22:21:15

标签: asp.net azure core

我使用4个azure AD组保护了asp.net core 2.0 web api。我正在使用jwtbeaertokens。所有用户都必须位于这4个azure广告组中的一个,以便能够访问该应用程序。

现在,我在azure广告域中存在其他用户,他们也可以登录并访问该应用程序。我们如何限制这个?我希望只有这4个azure组中的用户才能访问我的应用程序。可以允许这些用户登录,但登录后应该说您不能访问该应用程序。这应该在应用程序内部的任何授权逻辑启动之前发生(Start.cs)

我知道, asp.net core 2.0中的AuthenticationFailed,Challenge,TokenValidated方法

我该如何处理?

感谢 乔治

0 个答案:

没有答案