我们使用OAuth 2.0实现应用程序中用户的SSO登录。目前,我们的应用程序可以被公司域的所有用户访问,并在Azure活动目录中注册。
我们正在寻找限制不属于Azure Active Directory组的用户的方法(我们目前创建了2个组)。
下面是我们在ConfigureService() of Startup.cs类中调用的中间件代码,它负责对用户进行身份验证;
Startup.cs:
public void ConfigureServices(IServiceCollection services)
{
//configure my sso
MySsoProvider.