这不是代码问题,而是更多的体系结构问题。
我们正在几个Web应用程序上实现AAD Auth,主题是“如果AAD不可用该怎么办?我们可以添加后门或实现通过密码auth分支或其他方式进入系统的技术吗?”
试图回答该问题的搜索结果:
我个人对启用“后门”密码选项甚至没有信心。安全漏洞似乎是不可避免的。
运行第二个并行master分支似乎是可行的,但至少可以说令人讨厌。
还有其他人必须解决这个问题吗?你做了什么?
谢谢!
答案 0 :(得分:2)
此线程是一种实现方法:Combine Azure-AD with local user database in dotnet core 2 web-api
基本上,您将创建另一个身份验证提供程序(在本例中为本地用户db),然后根据某种逻辑确定哪个身份验证提供程序。