我开发了一个应用程序(asp.net Web应用程序),该应用程序使用azure ad和asp.net owin进行身份验证。这是一个多租户应用程序,因此我已经在azure广告中将我的应用程序注册为多租户应用程序。这意味着拥有Microsoft工作/学校帐户的每个人都可以登录我的应用程序。很好,但是我需要检查登录的用户是否具有使用我的应用程序的有效许可证。我怎样才能做到这一点?我可以以某种方式中断owin登录过程并检查有效的许可证,或者通常如何完成此操作?
答案 0 :(得分:1)
通常要做的是将AUTHENTICATION(用户)和AUTHORIZATION(用户可以做什么)分开。
即您不会干扰身份验证-用户过来并发送令牌。然后,您的应用程序会通过在用户不熟悉时将其重定向到“创建帐户”页面来做出反应。这将在您的应用程序中为此用户创建db条目。您也可以将他发送到“抱歉,您对此应用没有权限”页面。
这使您可以对具有不同权限的多个应用程序使用相同的身份验证,并将身份验证和授权完全分开。