У меня вопрос по поводу аутентификации в моем веб-приложении с использованием Blazor WebAssembly ASP. NET Размещено в ядре Используемая база данных: Azure SQL.
. Я хочу избежать хранения паролей в базе данных, и поэтому пользователи ограничены наличием учетной записи Microsoft (относится к проекту).
На данный момент пользователь входит в систему с Azure AD в качестве стороннего поставщика аутентификации. При перенаправлении обратно в веб-приложение пользователь создается с заявкой, которая состоит только из сообщения электронной почты Azure. Пользователь направляется на страницу регистрации, где для ввода электронной почты задано текущее электронное письмо с заявкой пользователя. Когда пользователь нажимает кнопку регистрации, предоставленная информация теперь сохраняется в базе данных.
Проблема в том, что у меня теперь есть пользователь в БД, но заявка по-прежнему остается только электронной почтой. Я хочу иметь возможность использовать тег AuthorizeView role на разных страницах и поэтому задаюсь вопросом, возможно ли обновить заявку с ролью, указанной пользователем на странице регистрации? Эти данные на данный момент хранятся только в базе данных.
Если это плохая практика, есть ли другой подобный способ, которым я мог бы сделать эту работу?