我已经设置了两个使用Azure B2C进行身份验证的ASP.NET核心2.0应用程序。第一个站点用于桌面用户,第二个站点用于移动用户。有权访问移动网站的用户不应该访问桌面网站,但我不确定如何配置B2C以将用户限制为一个域。
我能想出的唯一解决方案是添加一个权限' can-access-desktop'和'可以访问 - 移动'并在我的服务器端添加一个过滤器,以使用请求来源检查用户是否具有can-access-mobile或can-access-desktop权限。
我觉得有更好的方法可以做到这一点,或者我的方法可以改进吗?