我想開發基於Azure Active Directory身份的解決方案。Azure AD身份從網站傳遞到azure sql數據庫
- 當用戶進入網站時,它會要求用戶使用他們的azure活動目錄登錄名和密碼登錄。
- 該網站可以讓他們填寫一些信息,然後按表格的「發送」
- 填充用戶點擊「發送」,數據進入到Web API在執行數據庫操作 後端表格後
- 用戶身份貫穿所有這些層並且到達azure sql數據庫
- 如果他們具有讀取\寫入權限(在db級別上定義),則執行數據操作。
- 用戶登錄後只能登錄一次。網站一路上記住他們的身份,並將其傳遞給後端web api和最終的sql數據庫。
說得很簡單:我只想用AAD登錄一次(在網站級別),當執行數據庫操作時,它將與數據庫用戶進行映射。每次我打電話給後端時,我也不想登錄。
該網站將在ASP.NET Core 1.1和實體框架核心開發。
我的主要問題是,我應該如何處理用戶標識部分?應該如何傳遞以及應該如何將其存儲在瀏覽器中?
第二個問題是,可以使用實體框架將用戶身份傳遞給數據庫嗎?
我主要擔心的是,即使我能夠登錄到我創建的網站,我將不得不再次登錄到數據庫的請求(我可能在這裏是錯誤的)。
我發現一些有趣的教程來實現類似的東西,但他們談論的是桌面客戶端而不是網站。就我而言,將會有一個項目包含網站和網頁API。
我發現這3部分課程:
這一個:
預先感謝您對所有的答覆
謝謝你的答覆。這個例子非常有幫助。 – Chris4D