标签: reactjs authentication asp.net-core azure-active-directory identityserver4
需要进行身份验证和授权(基于AzureAD的角色和安全组)各种Web客户端和api资源。考虑通过IdentityServer4将其中继到AzureAD,而不是针对AzureAD的直接身份验证。将IdentityServer4用作中继站有什么好处?
各种客户端是ASP.Net Core Web,Web api和reactjs(可能还有角度)spa Web应用程序。
我们需要使用应用程序级角色以及从AzureAD下载的安全组对Web客户端进行身份验证和授权。