我在 ASP.NET 上有一個由 Web 應用程式和 Web API 組成的網站。在我的網站上,以前使用用戶名和密碼登錄,然后經過幾次加密資料庫檢查用戶并啟動會話。現在,添加Aure AD單點登錄后,如何確保特定用戶進入網站。就像我在 Azure 檔案中讀到的那樣,在 Azure AD 的令牌中,我們可以獲得唯一且不可變的宣告 ( sub )。tid我應該在我的資料庫中添加一列來存盤這兩個 (sub tid) 的值以選擇特定用戶嗎?有沒有更好的方法呢?
uj5u.com熱心網友回復:
該tid宣告將標識用于對用戶進行身份驗證的 Azure AD 租戶。如果您允許用戶從任何租戶登錄,這是一個很好的存盤。如果您只允許一個租戶,則可能不需要存盤。
有兩個宣告可用于識別用戶。您可以選擇使用哪一種。
sub將在該應用程式的背景關系中唯一標識用戶并且是不可變的。它是用戶的標準 OpenID Connect 識別符號。如果用戶登錄到另一個應用程式,那里的值會有所不同。在用戶登錄您的應用程式之前無法知道此值,它們不能通過任何 UI 或 API 獲得。
oid唯一標識用戶,是用戶的objectId。這也是不可變的。如果您想查詢例如 Microsoft Graph API 以獲取用戶資訊,您將需要此值,因為它是 API 中用于識別用戶的值。objectId 可以在用戶登錄到您的應用程式之前提前知道(他們租戶中的某個人可以查看用戶串列并查看那里的 id),這在某些情況下可能是一個優勢。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/488377.html
上一篇:在AzureB2C自定義登錄HTML頁面中添加腳本標記
下一篇:在Kusto中傳遞多個值