AAD-B2C与自定义角色存储的ASP.Net核心身份组合

Question

我正在开发一个ASP.Net核心网络应用程序与一个AAD-B2C作为登录提供者。因此，用户必须先登录才能访问站点-> Authentication.。

然后，我想评估用户实际允许访问的内容--> 授权

我有一个要求，即使用RBAC，角色不是在任何类型的AD中处理，而是在我们自己的数据库中处理，这个数据库也是REST的后面。因此，我使用Microsoft.AspNetCore.Identity.IUserRoleStore<MyUser>的自定义实现从REST中检索用户和角色，并在Startup.ConfigureServices中注册。

services.AddIdentity<MyUser, MyRole>();
services.AddTransient<IUserStore<MyUser>, MyUserStore>();
services.AddTransient<IUserRoleStore<MyUser>, MyUserStore>();

但是现在默认身份验证似乎不再起作用了(因为MyUser与ASP.Net默认User完全不同，例如MyUser没有User.Identity.IsAuthenticated)。另外，当我添加了Razor指令(如MyUserStore.IsInRoleAsync )时，我无法看到站点调用User.IsInRole("Admin")。

我漏掉了什么吗？是否不可能同时“拆分”ASP.Net核心身份以一种方式(AAD-B2C)和另一种方式(自定义存储)处理身份验证？还是我只是用错误的方式称呼它？

Answer 1

如果您正在使用Azure B2C，则需要在Azure中定义自定义角色，而且我相当肯定您所描述的情况不受支持。B2C在发送给应用程序的令牌中不包括组声明，但这里提出了一些解决办法。Azure AD B2C - Role management