我开发了一个使用Azure Active Directory进行身份验证的Web应用程序 . 应用程序被重定向到AAD,AAD在验证后将令牌存储在应用程序提供的令牌缓存中 . 然后,应用程序使用Entity框架来检索令牌,使用默认位置提供的位置,默认情况下,它指向本地数据库 .
我的问题 - 是否有任何方法可以将令牌存储的位置更改为表服务或Azure提供的应用程序缓存 . 我认为这将涉及Active Directory上的配置以及更改检索令牌的方法 .
是否有任何开源库可以让我这样做?此外,是否有任何公开的样品可以证明这一过程?
1 回答
您可以使用MSAL提供的自定义令牌缓存 . 在自定义令牌缓存中,检索令牌,然后进行api调用以将其存储在任何您想要的位置 .
这是api详细信息https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/token-cache-serialization
以下是自定义令牌缓存的示例用法https://github.com/agrabhi/active-directory-b2c-graph-trustframework-policy/blob/master/console-csharp-trustFrameworkPolicy/TokenCacheHelper.cs
好奇,为什么你想存储客户令牌 .