我正在尝试通过 Azure Active Directory 对我的 .Net 核心应用程序执行身份验证和授权。到目前为止,我已经成功地做到了,
- 使用 OIDC 进行身份验证
- 通过 Graph API 进行身份验证
- 应用组和角色策略
上面的实现满足了我一半的期望。分配角色后,我想在每个角色下拥有自定义权限,但我坚持使用该设置。我了解使用自定义声明,我可以为用户设置我的应用程序实体权限。即类别声明,它存储该特定用户的可访问类别。
问题:
- 我在正确的方向吗?
- 如果是,我相信我们不能通过 Graph API 动态设置其他用户声明。另一种解决方案是什么?
- 如果不是,有什么替代方案?
摘要 - 我不想在我的数据库中存储任何身份验证或授权信息。因此,我想利用 Azure AD 来做同样的事情。