我已经使用VS 2017生成了一个.NET MVC应用程序,该应用程序使用Azure AD对用户进行身份验证。
我想做的是在自动注入本地cookie之前执行一些额外的验证。换句话说,在用户设法执行登录后,我必须通过检查现有表来查看他是否已注册为"本地用户"。是否有任何钩子可以进行这种额外的验证?
对此推荐的方法是什么?
经过一番挖掘,看起来最好的选择是在设置openid中间件期间将委托传递给OpenIdConnectAuthenticationNotifications的SecurityTokenValided属性...