问题描述
我正在考虑将OpenID Connect支持添加到使用ASP.NET Core身份和用户本地sql数据库的现有ASP.NET Core应用程序中。这些用户在应用程序内具有配置文件,并具有与其链接的多个数据库表,例如他们创建的事件和项目。
我的问题是,是否有一种推荐的方法来确保当用户使用OpenID Connect通过Azure AD进行身份验证时,他们以某种方式与AspNetUsers数据库表中的现有用户相关联?
解决方法
请参阅本文Persist additional claims and tokens from external providers in ASP.NET Core。它描述了如何查找外部用户声明并将其与外部用户映射。