我有一个.NET Core 2.0应用程序。在我的工作地点,我们有一个Azure Active Directory租户。我想针对Azure Active Directory实例对我的用户进行身份验证。
然而,虽然我可以在网上找到1000个如何做的例子,但它们都教导的完全相同;如何将用户从我的网站重定向到无聊的Microsoft登录页面,然后返回到我的应用程序。如果在新项目设置期间选择使用Visual Studio向导“添加身份验证”,这也是默认的脚手架代码。
除了丑陋和无品牌之外,Microsoft登录页面的一个问题是,如果用户已经登录到他们的个人帐户,然后来到我的网站,则会说他们没有查看权限我的网站,而不是让他们选择登录哪个帐户。
无论我的推理如何,我都希望有一个自定义登录页面。我希望有办法收集用户的凭据,然后通过API在后端验证它们。
.NET core 2.0是否存在这种情况?如果是这样,有人会指出我正确的方向吗?
谢谢
答案 0 :(得分:2)
我很抱歉,但你期待/想要做错事。
将用户凭据卸载到Azure AD时,还要确保用户仅在Azure AD登录页面中输入其用户名和密码。
这完全是预期的方式。您不希望用户在声称接受其Azure AD凭据的任何随机页面中输入密码。
使用Azure AD,可以自定义登录页面,因此它是公司品牌或其他。对于允许用户登录Azure AD的所有Web应用程序,该自定义都是相同的。