我们正在开发一个Saas应用程序,其中UI部分是MVC应用程序,它与Web API进行通信以进行身份验证和数据。
目前,我们已使用ASP.NET Identity实现了具有个人帐户的登录。
现在,我们希望从多个活动目录中添加具有Microsft帐户和Azure AD帐户的登录信息。
我正在考虑实施OWIN OpenID Connect Middleware,但确切不确定如何将同一个中间件用于多个Azure AD和Microsoft帐户,因为它需要一个clientId,它对于每个Azure AD应用程序注册和Microsoft帐户都是唯一的
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = "c3d5b1ad-ae77-49ac-8a86-dd39a2f91081",
Authority =
"https://login.microsoftonline.com/DeveloperTenant.onmicrosoft.com",
PostLogoutRedirectUri = https://localhost:44300/
});
在上面的中间件代码中,我不确定要为clientId和权限传递什么,因此它适用于Microsoft帐户以及多个azure活动目录。