标签: asp.net authentication asp.net-web-api2 single-sign-on azure-ad-b2c
我正在使用Azure B2C在.net webapi中构建通用身份验证服务。有多个Web应用程序将不使用此通用身份验证服务进行用户身份验证。现在的场景是-有三个不同的应用程序app1,app2,app3。我有自定义用户属性,该属性存储用户可以访问ex的应用程序。 app1,app2。如果用户尝试通过应用程序3(带有参数app3)使用公共身份验证服务登录,则该用户具有有效的凭证,但无权访问app3,那么我如何使用公共身份验证服务来处理这种情况。
谢谢