我想将用户特定的声明数据存储在 Azure Active Directory 中,以便在 MVC Web 应用程序中执行基于声明的授权。
要定义的 Active Directory 声明类型:
资源声明类型
行动索赔类型
ResourceAction 复杂声明类型
我要为这些存储的声明类型值是:
资源 - 控制器名称
动作 - ControllerActionName
ResourceAction - Resource 和 Action 值的组合(希望是复杂类型)
我想将 ResourceAction 值存储在 User/Group/Role AD 对象中。
有人可以通过示例帮助我解决此问题以及相关资源的解决方案。
我想避免将授权特定数据存储在数据库中,因为我会为每个请求访问数据库并且不灵活。
非常感谢,