Azure Active DirectoryのIDに基づくソリューションを開発したいと考えています。AzureのAD IDがWebサイトからAzureデータベースにパス
- ユーザーがWebサイトに入ると、淡いアクティブディレクトリのログインとパスワードでサインインするように要求されます。
- ウェブサイトは、いくつかの情報を押し、ユーザが「送信」ヒットとデータがデータベース操作が実行されるバックエンドでのWeb APIに行くのフォームを充填した後
- を「送る」でフォームを埋めるためにそれらを可能に
- ユーザーIDはこれらすべてのレイヤーを通過し、Azure SQLデータベースに到達します
- 読み取り権限(dbレベルで定義されています)がある場合、データ操作が実行されます。
- ユーザーは、Webサイトにアクセスした後で一度だけログインします。ウェブサイトは途中で自分のアイデンティティを覚えて、それをバックエンドのWeb APIとSQLデータベースに渡します。
簡単に言えば:AAD(ウェブサイトレベル)で一度だけログインしたいのですが、db操作を実行するとデータベースユーザーとマッピングされます。私はまた、バックエンドに電話をかけるたびにサインインしたくありません。
このWebサイトは、ASP.NET Core 1.1とエンティティフレームワークコアで開発される予定です。
私の主な質問は、ユーザー識別情報部分をどのように進めるべきですか?それをどのように通過させ、ブラウザにそれを格納するために何を使用すべきですか?
Entity Frameworkを使用してユーザーIDをデータベースに渡すことはできますか?
私の主な関心事は、私が作成したウェブサイトにサインインできても、データベースへのリクエストが実行されたときにサインインする必要があるということです(私はここで間違っているかもしれません)。
私はいくつかの面白いチュートリアルを見つけて同様のことを達成しましたが、ウェブサイトではなくデスクトップクライアントについて話しました。私の場合は、ウェブサイトとWeb APIを含むプロジェクトが1つあります。
私はこの3パートのコースを見つけました:
と、この1:
は、応答のすべてのために事前にありがとうござい
応答をいただき、ありがとうございます。この例はとても役に立ちました。 – Chris4D