我是 Azure ADB2C 的新手,对一些术语感到困惑。
我正在构建一个摩托车骑行监控网站,我希望用户能够通过验证社交媒体身份(目前是 Google 和 Microsoft 帐户)来登录该网站。
但我只希望网站会员的用户能够使用某些功能。例如,我希望每个经过身份验证的人都能够申请会员、了解会员的好处等,但我只希望会员能够发起乘车监控。
这里推荐的方法是否仅授权(而不是验证,如果我正确理解术语的话)某些经过身份验证的用户(即会员)使用乘车监控服务?
如果是这样,授权会员的最佳方式是什么?在独立数据库中查找他们的电子邮件(我需要从身份验证过程中返回)并进行相应操作?如果我这样做,将他们的会员身份添加到他们的凭据中的最简单方法是什么,以便我可以在整个网站上访问它?
很抱歉没有在这里提供代码。我已经掌握了一些内容:)但这更多的是一个设计问题而不是编码问题。
Azure AD B2C 主要是身份验证即服务。有多种方法可以将它用于您想要实现的目标。
您可以在 AADB2C (https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-custom-attr) 中使用自定义(扩展)属性与 AAD Graph api 组合 (https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet)。因此,当用户进行身份验证并申请会员资格时,您可以调用 AAD 图 api 在用户对象上设置自定义属性。身份验证发生后,您可以在令牌中获取扩展属性。该令牌将为您提供用户的会员资格。
您还可以使用 AAD 组而不是自定义属性。在租户中,创建成员资格组。用户通过身份验证后,调用 AADGraph 来设置/获取用户的组成员身份,这将提供授权信息。
您还可以执行您所描述的操作,在应用程序的数据库存储中维护信息。但前两个功能提供了用于用户管理的内置功能。
任何使用 asp 的代码示例。 Net Core 关于 B2C 中的那些方法???