ASP.NET 核心 - 我可以在不访问 Azure AD 的情况下在我的应用程序中授权 Azure AD 用户吗?
ASP.NET Core - Can I authorize Azure AD Users within my app without accessing the Azure AD?
首先让我说我是 ASP.Net 的新手。
我开发了一个显示公司数据(按部门)并为特定用户提供 CRUD 功能的基本应用程序。显然这意味着需要授权属性,因为用户不应该能够查看其他部门的数据,只有部门经理才能创建、更新和删除记录。
该应用程序使用 Azure AD 身份验证。但是,我无法访问我们公司的Azure AD。因此,我无法注册我的应用程序并将角色分配给用户。相反,有什么方法可以“在我的应用程序中”完成此操作,即通过代码?类似于:
bool isAuthorized (string user) {
if (user.Equals("user@company.com") {
return true;
}
else {
return false;
}
}
到目前为止,我阅读的所有指南要么假设您可以访问 Azure AD,要么您自己管理用户数据库,所以我没有运气。
如有必要,我会请求访问 Azure AD,我只是想确保没有其他方法可以完成此操作。
对于根据 Azure AD 对用户进行身份验证的应用程序,它需要 应用程序注册以为其提供客户端 ID。
纯粹从技术上讲,您可以使用另一个应用程序的客户端 ID 等,但这在其场景中会受到限制并且是一种非常糟糕的做法!
首先让我说我是 ASP.Net 的新手。
我开发了一个显示公司数据(按部门)并为特定用户提供 CRUD 功能的基本应用程序。显然这意味着需要授权属性,因为用户不应该能够查看其他部门的数据,只有部门经理才能创建、更新和删除记录。
该应用程序使用 Azure AD 身份验证。但是,我无法访问我们公司的Azure AD。因此,我无法注册我的应用程序并将角色分配给用户。相反,有什么方法可以“在我的应用程序中”完成此操作,即通过代码?类似于:
bool isAuthorized (string user) {
if (user.Equals("user@company.com") {
return true;
}
else {
return false;
}
}
到目前为止,我阅读的所有指南要么假设您可以访问 Azure AD,要么您自己管理用户数据库,所以我没有运气。
如有必要,我会请求访问 Azure AD,我只是想确保没有其他方法可以完成此操作。
对于根据 Azure AD 对用户进行身份验证的应用程序,它需要 应用程序注册以为其提供客户端 ID。
纯粹从技术上讲,您可以使用另一个应用程序的客户端 ID 等,但这在其场景中会受到限制并且是一种非常糟糕的做法!