向声明添加权限- Microsoft.Identity.Web & B2C

Question

我想向任何关于如何在用户身份中添加自定义声明的文章/文档征求意见或指导。我正在做的项目是使用Azure B2C和Microsoft.Identity.Web。

我正在寻找一个强有力的方式添加一个自定义声明在web请求期间，在一个web应用程序。声明将包含从应用程序数据库获得的权限。因此，我还需要一种方法来存储请求之间的声明，这样我就不会在每个请求中访问数据库。

存储在数据库中的角色和权限模型非常复杂和动态(由管理员管理)，因此通过图形API在B2C中简单地存储自定义声明是一种选择。

我正在考虑加入一个中间件来进行声明转换：

，

• ，Microsoft.Identity.Web是好的，还是我不应该做的？

• 仍然不确定如何在请求之间保持声明--在使用时是否有可靠的方法？

Answer 1

如果您想要在令牌中拥有权限，并且我认为这将是最佳的方式，那么我将继续将用户对象中的权限保存为Base64编码的JSON。您可以具有非常复杂的结构，AAD B2C将在令牌中为用户返回该结构。然后，一旦这个值到达你的API，你就可以用它来做你想做的事情。它在令牌中，因此它被正确地签名，并且您得到每个请求的令牌，所以您不考虑访问任何数据库。