标签: asp.net security logging owasp
我正在使用已使用Azure AD设置身份验证的ASP.NET Web应用程序。
未经身份验证的用户导航到需要身份验证的页面时,会将他们重定向到带有用户名/密码的Microsoft登录页面。
这一切都很好,并且就像在锡罐上说的那样工作。
我希望能够:
无论如何我都找不到执行此操作的方法,或者(除非我只是在错误的地方寻找)任何迹象表明甚至可以完成操作。
阅读OWASP前十名后,我被迫添加这些日志尝试。我发现很难相信MS拥有所有这些代码,而且无法记录正在发生的事情。
在吗?