Ранее мое приложение mvc работало над проверкой подлинности формы, но из-за требований клиента мы указали проверку подлинности пользователей из клиентской Azure Active Directory.После проверки подлинности пользователя из Azure Ad мы передаем наш код входа в метод Redirect Uri, зарегистрированный в Azure.Но теперь у нас возникает проблема, когда пользователи получают доступ к изменению в нашей базе данных, поскольку оно не будет отражено до тех пор, пока пользователи не аутентифицируют его.база данных для проверки новых ролей, назначенных пользователю случайным образом.
Я установил свою конфигурацию, как показано ниже:
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
ClientSecret = clientSecret,
Authority = authority,
RedirectUri = redirectUri,
PostLogoutRedirectUri = loginUri,
Scope = OpenIdConnectScope.OpenIdProfile,
ResponseType = OpenIdConnectResponseType.IdToken,
TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true,
NameClaimType = System.IdentityModel.Claims.ClaimTypes.Email
},
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthenticationFailed = OnAuthenticationFailed
}
}
);