我目前有一个asp.net mvc 5应用程序,在一个解决方案中,分布在六个项目中。所有六个都使用相同的asp.net身份(非.net核心(授权系统。我想添加第七个,服务器端的Blazor项目,但仍然使用原始的asp.net身份(非.net核心(授权系统。
本质上,如果用户登录一次,就应该可以访问所有7个网站,并且相同的授权cookie适用于所有网站。原始站点将在本地,Blazor站点将在Azure上。所有网站都将共享同一个域,但位于不同的子域上。
有人知道这是否可能吗?从本质上讲,我只想在内部部署和azure网站上使用相同的authcookie,包括.net核心Blazor网站和MVC 5网站。
这可以通过使用Azure AD B2C来实现。
通过这种方式,您的授权与应用程序完全脱钩。您还可以将许多不同的授权方式与相同的用户基础混合使用。
我不知道您当前的结构是什么样子的,但如果您从不同的应用程序访问同一个数据库,那么就数据库并发性而言,这可能非常危险。
关于如何开始使用Azure AD B2C的一些有用资源有:
- https://www.youtube.com/watch?v=lqfsKtoLHMQ
- https://learn.microsoft.com/en-us/azure/active-directory-b2c/overview