我遇到一些有关如何使用Azure Active Directory完全验证角度应用程序的论坛/教程/示例的问题。简而言之,我需要通过angular 8登录到用户,并且我使用的是https://www.npmjs.com/package/@azure/msal-angular库,我发现它确实很简单。登录后,我正在检索令牌ID和用户。问题是,我需要将该用户添加到数据库中,因为我喜欢一个角色管理系统,需要将该用户添加到aspnet users db中。我需要调用一个API,该API需要从.net端验证该用户是真实的,然后将该用户添加到aspnet users db中。如果他已经存在,那么只需要对他进行身份验证并创建令牌。我需要知道有关如何用用户填充User.Identy的.net示例。我正在发送api 2标头,即授权,即承载令牌ID和访问令牌。有人可以帮忙吗?
答案 0 :(得分:0)
假设您使用的是aspnet核心,则只需要一个中间件即可验证从前端获取的JWT令牌,并检查用户/令牌是否有效(并为您填充User.Identity)。< / p>
更多信息:https://github.com/aspnet/AspNetCore/tree/master/src/Azure/AzureAD/samples/AzureADSample
编辑: 对于asp.net mvc(非核心),您将执行相同的方法: https://www.c-sharpcorner.com/article/azure-ad-authentication-for-mvc-web-application/