保存Azure Active Directory用户id

本文关键字:用户 id Directory Active Azure 保存 | 更新日期: 2023-09-27 18:28:44

我正在寻找在MVC应用程序中保存用户标识数据的最佳实践方法。用户使用Azure AD在网站上进行身份验证。当用户保存数据时,我希望将"用户id"保存在该记录上,以唯一标识该记录,并允许用户返回自己的数据集。

获得用户AD唯一标识符的最佳方法是什么?

保存Azure Active Directory用户id

Azure AD提供基于声明的身份验证。您可以从当前ClaimsPrincipal对象中检索经过身份验证的用户标识符。

我们使用objectidentifieroid,如我在下面链接的页面上所述。根据应用程序的需要,子声明可能也是正确的选择,但默认情况下似乎不再包含它。

如果您需要跨服务共享数据,tidoid的组合可能也很有用。

https://learn.microsoft.com/en-us/azure/active-directory/develop/id-tokens

更具体地说:

https://learn.microsoft.com/en-us/azure/active-directory/develop/id-tokens#using-索赔-可靠性-识别-用户-主体-对象-

相关文章: