使用Azure或Microsoft Identity中的角色进行授权

vs91vp4v  于 2023-08-07  发布在  其他
关注(0)|答案(1)|浏览(87)

我正在编写我的第一个asp.net core 7 web应用程序。我正在使用Azure AD对用户进行身份验证,并且运行良好。现在我需要创建角色并将用户分配给这些角色进行授权。基于不同的角色,用户在登录Web应用程序后会看到不同的东西。
如果我使用Microsoft Identity创建角色并分配用户,则Web应用管理员可以创建用户并将其分配给自己的角色。
但是如果我使用在Azure中创建的角色,那么我们将不得不依赖于Azure管理员,这可能会很不方便。
实现授权的最佳且更简单的选择是什么?
其次,我找不到关于如何在Asp.NetCore6或7中使用在Azure中创建的角色进行授权的示例或教程。有人能给我指个路吗?

rjee0c15

rjee0c151#

我想这一点和每一步都取决于你的设计/需求是什么。如果您确定不会添加任何其他授权提供商,那么出于集中管理的目的,您可以将所有内容都放在Azure中。
但是,假设你还想添加Google/Facebook/Discord身份验证,那么你应该在应用程序本身进行授权。

相关问题