我正在构建一个供我公司内部使用的Web应用程序(C#,asp.net-core-mvc)。需要通过用户Microsoft帐户进行身份验证(通过Windows身份验证或Azure,这两个选项均有效)。
我遇到的问题是执行某些操作时要求我要求密码确认。
我查看了所有可以找到的文档,但是找不到有关此用例的任何内容。 我发现的一件事是Windows身份验证显然不可能,因为您无法注销某人。
我已经能够使用return Challenge();来提示登录页面,但是登录时它会在登录页面上循环显示(如果您取消则显示401错误页面),并且不会返回我拥有的任何内容能够利用。
使用Azure时,它也立即循环回到登录页面。
理论上,通过Azure身份验证可以实现这一点,方法是先注销用户然后再登录,但我无法在登录后将用户正确的信息发送回正确的页面。
因此,如果有人有解决方案,我准备尝试使用Microsoft帐户的任何东西(自定义用户帐户实际上不是一个选择,因为它是Intranet应用程序)。