相关疑难解决方法(0)

我有一个具有 ASP.NET Core Identity 的现有 ASP.NET Core MVC 应用程序，其中我使用signInManager.PasswordSignInAsync和[Authorize]属性的组合来强制用户登录到网站，具有特定的角色等等。这在本地和 Azure WebApp 中运行良好。

现在，我想将应用程序的预览版本发布到另一个 Azure WebApp。这次，我希望每个访问者在显示网站上的任何内容之前输入另一组凭据。我想我想要类似 .htaccess / BasicAuthenication 的等价物。然而，在用户输入第一组凭据后，他不应该登录，因为他应该需要使用正常的登录程序（就像在可公开访问的实时版本中一样，但它有某些页面需要用户登录）。基本上，我只是想在上面添加另一层密码保护，而不影响当前现有的身份验证。

鉴于我希望允许使用预览密码的任何人进行访问，以下解决方案似乎不适用于我的情况：

• 作为防火墙设置限制对 WebApp 的访问。客户端 IP 不会来自某个特定的 IP 范围，它们将由其 ISP 动态分配。
• 使用前面带有 Azure AD 的个人用户帐户。这可能是我的后备方案（尽管我不确定如何准确实施），但我不想再需要处理另一组个人用户凭据。凭证甚至可以是像预览//预览一样简单的东西。

有没有一种简单的方法，比如在 Startup 类中添加两行代码来实现我想要的第二级密码保护？