Azure Active Directory с .Net Core

Question

Идентификация по умолчанию Microsoft не соответствовала потребностям моего проекта, поэтому мне пришлось написать собственный фильтр для обработки аутентификации.Я разрешаю пользователям использовать Azure Active Directory, сохраняя справочную таблицу с идентификатором пользователя ActiveDirectory и их идентификатором пользователя в моей системе.

Мне действительно приходилось взламывать вещи, чтобы он работал в обычном .NET.Теперь я переключил свою систему на .Net Core web api Mvc, и многие из моих библиотек и синтаксиса не переведены.

Примеры кода ниже:

public void SignIn() {
 HttpContext.GetOwinContext().Authentication.Challenge(new 
 AuthenticationProperties { RedirectUri = "/" }, 
 OpenIdConnectAuthenticationDefaults.AuthenticationType);
}

Я просто хочу сослаться на лазурьAD, я могу войти в систему, используя ядро ​​.net, но не могу получить никаких сведений о пользователе.В прошлом я пользовался лазурной графикой.

Как я могу это сделать без использования Microsoft Identity?

Answer 1

Ваш сценарий неясен.Если вы хотите реализовать аутентификацию с помощью AAD, самый простой способ - использовать шаблон Azure AD по умолчанию: Change Authentication -> Work or School Accounts.Или вручную добавьте пакет Microsoft.AspNetCore.Authentication.AzureAD.UI:

https://stackoverflow.com/a/54546245/5751404

Если вы используете .Net Core Web API в качестве службы, клиент должен запросить у AAD токен доступа для доступа к вашему защищенномуAPI, вы можете использовать промежуточное ПО для аутентификации канала-носителя JWT:

https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect-aspnetcore