我目前有一个ASP.Net Core和Ionic(Angular)1.x内部网应用程序,用于我的组织使用Active Directory(NTLM / Kerberos)对用户进行身份验证,并在授权失败的重定向后使用 Identity 签名 .
现在有了ASP.Net Core 2,我想从内部部署Active Directory转移到Azure Active Directory,这样我就可以为一些更有趣的事情打开大门,比如员工可以使用Azure AD Application Proxy从外部登录 . 我仍然希望能够保留一些关于用户的信息,有点像Identity让我这样做 .
现在在我的实验中,我使用ADAL.js(Active Directory身份验证库)来验证我的用户,因为我已禁用Windows身份验证 .
这很好用,我收到一个令牌,表明这个人是谁,我可以访问 [Authorize] 受限制的API endpoints . 但是,如何将此令牌转换为我的Web API上的会话,我可以签署用户并保留有关它们的信息?
编辑:我可以做一件事来生成我的令牌,但我没有使用 AzureAdBearer 进行身份验证,而是使用cookie身份验证,然后在服务器上验证令牌,如果有效则手动设置用户通过 HttpContext.SignInAsync? 进行身份验证
1 回答
它不应该将令牌转换为会话,因为Web API是RESTful .
您可以使用控制器中的
User属性获取身份信息,以从Asp.net core 2.0 Web应用程序获取身份验证用户信息 .