1
私はOWIN WsFederationを使用してユーザーを認証しています。クレームをつかみ、この一意のユーザーIDがデータベースにアクセスできるかどうかを確認します。そうでなければ、ユーザーをメッセージを表示するビューにリダイレクトしたいと思います。私は "SecurityTokenValidated"という通知を購読しています。この通知では、クレームをつかんで、そのユーザーが存在するかどうかを確認します。私の理解から、Cookieが作成された後にSecurityTokenValidatedが呼び出されたので、これは遅すぎる可能性があります。WsFederation認証の無効化
アクセス権がないことをユーザーに通知するにはどうすればよいですか。
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = AppSettings.IdpRealm,
MetadataAddress = AppSettings.IdpMetadata,
Notifications = new WsFederationAuthenticationNotifications
{
// check and create additional claims
SecurityTokenValidated = notification =>
{
// identity object to access claims from IDP
var identity = notification.AuthenticationTicket.Identity;
// get claim and check database
return Task.FromResult<object>(null);
}
}
});