全栈应用程序中基于角色的 Active Directory 身份验证和授权(React.js + ASP.Net 核心)
Role-based Active Directory authentication and authorization in full stack app (React.js + ASP.Net Core)
我正在尝试创建一个全栈应用程序(前端为 React.js,后端为 ASP .NET Core Web API)。登录过程需要使用 Active Directory 完成,因为用户是单个组织内的员工。前端必须获得一个令牌(使用 MSAL 库),然后将其发送到后端,后端必须对其进行解码,并基于它识别用户并在数据库中注册每个会话,并让用户执行为其角色设置的操作。这些角色,需要在数据库中分配。
有人知道怎么做吗?即使是这样的示例项目也会对我有很大帮助,因为到目前为止我发现的一切都是非常基础的。
要在 Asp.net 核心中实施身份验证,请遵循此文档 here。
Azure AD 中的授权也可以通过应用程序角色来完成。 Azure AD 中的应用程序角色绝不是相互排斥的。它们可以串联使用以提供更细粒度的 access control.
在你的react-app(客户端)中你可以获得令牌,然后使用令牌访问webAPI。然后您可以查看此 source code。唯一不同的是您将调用自己的 webAPI 而不是 Microsoft graph。
要控制身份验证会话,请在此处阅读更多内容 link。
我正在尝试创建一个全栈应用程序(前端为 React.js,后端为 ASP .NET Core Web API)。登录过程需要使用 Active Directory 完成,因为用户是单个组织内的员工。前端必须获得一个令牌(使用 MSAL 库),然后将其发送到后端,后端必须对其进行解码,并基于它识别用户并在数据库中注册每个会话,并让用户执行为其角色设置的操作。这些角色,需要在数据库中分配。
有人知道怎么做吗?即使是这样的示例项目也会对我有很大帮助,因为到目前为止我发现的一切都是非常基础的。
要在 Asp.net 核心中实施身份验证,请遵循此文档 here。
Azure AD 中的授权也可以通过应用程序角色来完成。 Azure AD 中的应用程序角色绝不是相互排斥的。它们可以串联使用以提供更细粒度的 access control.
在你的react-app(客户端)中你可以获得令牌,然后使用令牌访问webAPI。然后您可以查看此 source code。唯一不同的是您将调用自己的 webAPI 而不是 Microsoft graph。
要控制身份验证会话,请在此处阅读更多内容 link。