0
我目前拥有一个ASP.Net Core和Ionic(Angular)1.x Intranet应用程序,用于使用Active Directory(NTLM/Kerberos)验证用户的组织),并在授权失败重定向后使用Identity对其进行签名。本地AD到ASP.NET Core的Azure AD身份验证/授权
现在使用ASP.Net Core 2,我希望从内部部署Active Directory迁移到Azure Active Directory,这样我就可以打开一些更有趣的事情的大门,例如员工可以使用Azure AD在外部登录应用代理。我仍然希望能够坚持一些关于用户的信息,有点像身份让我这样做。
现在在我的试验中,我使用ADAL.js(Active Directory认证库)来认证我的用户,因为我禁用了Windows认证。
这很好,我收到一个令牌,表明这个人是谁,我可以访问[Authorize]受限制的API端点。但是,如何将此令牌转换为Web API上的会话,以便我可以签署用户并保留有关它们的信息?
编辑:可能有一件事我可以生成我的道理,但不是使用AzureAdBearer进行身份验证,我使用Cookie身份验证,然后在服务器上验证令牌,如果有效手动设置的用户通过HttpContext.SignInAsync?进行身份验证