У меня есть частное веб-приложение на Azure, я хочу, чтобы оно было доступно только для определенных пользователей, эти пользователи могут входить в систему с помощью любого поставщика аутентификации, такого как Google, Facebook или Azure AD.
Как сделать его частным приложение только для предопределенных пользователей?
в настоящее время решение, которое я выбрал:
- для моего веб-приложения установите часть аутентификации/авторизации, чтобы разрешить только аутентифицированным пользователям (всем пользователям)
- вести список адресов электронной почты авторизованных пользователей
- и для каждого запроса я проверяю заголовок
X-MS-CLIENT-PRINCIPAL-NAME
и вижу, является ли он одним из моих «предопределенных пользователей». если нет, вернутьforbidden
Я думаю, правильный путь — это Azure AD и, возможно, назначение ролей.