在 Azure AD 身份验证用户的应用数据库中存储用户信息

【问题标题】:Store User info in app database for Azure AD Authenticated users在 Azure AD 身份验证用户的应用数据库中存储用户信息
【发布时间】:2025-12-19 05:25:06
【问题描述】:

在创建 ASP.NET Core Web 应用时,如果您使用 Azure AD 进行身份验证,是否可以将用户信息存储在您的应用数据库中?如果是这样,是否有这样做的最佳实践方法?

我想将用户角色信息存储在我应用的数据库中;我知道你可以使用 AD 组,但是

(a) 我希望能够在应用内控制它,并且

(b) 我不知道我是否有权在公司的 Azure AD 中创建新组。

【问题讨论】:

    标签: asp.net-core .net-core azure-active-directory


    【解决方案1】:

    是的,你可以。使用 Azure AD 进行身份验证后,如果您使用的是 OIDC,则可以从 ID 令牌获取用户信息。然后您可以将用户信息存储在您应用的本地数据库中。

    【讨论】:

      【解决方案2】:

      对于 (a),您想控制您的应用中的用户角色,该角色用于在 azure 门户中进行编辑。那么你可以考虑microsoft graph api user role。如果你需要这个api,你可以查看链接。

      (b) 创建新组,这可以通过this api 来实现。

      调用microsoft graph api需要一个azure ad应用,管理员可以分配api权限,然后可以用generate access token调用api。

      【讨论】:

        猜你喜欢
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式