#asp.net #azure-active-directory #authorization
#asp.net #azure-active-directory #авторизация
Вопрос:
Позвольте мне предварить это, сказав, что я новичок в ASP.Net .
Я разработал базовое приложение, отображающее данные компании (по отделам) и предоставляющее функциональность CRUD для определенных пользователей. Очевидно, это означает, что требуется атрибут авторизации, поскольку пользователи не должны иметь возможности просматривать данные других отделов, а создавать, обновлять и удалять записи могут только руководители отделов.
Приложение использует проверку подлинности Azure AD. Однако у меня нет доступа к Azure AD нашей компании. Поэтому я не могу зарегистрировать свое приложение и назначить роли пользователям. Вместо этого есть ли какой-либо способ выполнить это «в моем приложении», то есть с помощью кода? Что-то вроде:
bool isAuthorized (string user) {
if (user.Equals("user@company.com") {
return true;
}
else {
return false;
}
}
Все руководства, которые я до сих пор просматривал, предполагают, что у вас есть доступ к Azure AD, или вы сами управляете базой данных пользователей, поэтому мне не повезло с ними.
Я запрошу доступ к Azure AD, если потребуется, я просто хочу убедиться, что другого способа добиться этого нет.
Ответ №1:
Для проверки подлинности пользователя в Azure AD приложению требуется регистрация приложения, которая дает ему идентификатор клиента.
Чисто технически вы могли бы использовать идентификатор клиента другого приложения и т. Д., Но Это было бы ограничено в его сценариях и действительно плохой практикой!
Комментарии:
1. Спасибо, именно тот ответ, который я искал.