我正在建立一个.NET CORE MVC Website
。身份验证流程有点奇怪,身份验证是由外部服务处理的,该服务使用请求标头中的guid
重定向到我的网站,我可以使用此guid
查找此会话的权限在ActiveDirectory中。
我无法更改,这是我必须处理的。
我已经研究了.net核心中的授权,似乎我需要使用identity
,roles
和claims
。是否可以设置所有自定义?从ActiveDirectory获取GUI的数据后,我想创建一个新的标识并为其添加角色和声明。
这可能吗?为此,我找不到任何好的文档。