asp.net – 带.NET Web API的AngularJS:使用AD进行身份验证

栏目: ASP.NET · 发布时间: 5年前

内容简介:我有一个.NET Web API,其中包含一组Angular App调用的端点/方法.我想现在针对我们的活动目录实现登录系统,并想知道我的选项是什么.回到过去,很简单:windows或表单身份验证,然后只是web.config中的一些简单配置,可能是自定义提供程序.但现在似乎有更多的选项,包括OWIN,OAuth,基于令牌的身份验证等.我从哪里开始?我在Angular应用程序上有一个带有用户名,密码和登录按钮的表单,我在后端有一个活动目录.用户点击登录按钮后会发生什么?任何方向都会有所帮助

我有一个.NET Web API,其中包含一组Angular App调用的端点/方法.我想现在针对我们的活动目录实现登录系统,并想知道我的选项是什么.

回到过去,很简单:windows或表单身份验证,然后只是web.config中的一些简单配置,可能是自定义提供程序.但现在似乎有更多的选项,包括OWIN,OAuth,基于令牌的身份验证等.

我从哪里开始?我在Angular应用程序上有一个带有用户名,密码和登录按钮的表单,我在后端有一个活动目录.用户点击登录按钮后会发生什么?任何方向都会有所帮助

谢谢.

嗯,这取决于你真正需要什么.

如果您只想验证AD用户,那么您可以代表他们尝试在AD中进行身份验证,如果成功,您将返回令牌或身份验证cookie.

但我不认为让用户使用他们的域密码是个好主意,除非你有两个因素身份验证.

最好通过服务扩展AD模式以及用于身份验证的其他数据,甚至可以使用具有关联域用户信息的独立auth服务器.看看它是如何在 SQL 服务器中完成的(但反向):您需要定义与域登录相对应的内部用户.这种方法允许您拥有不属于AD的用户,有时这对于外包某些任务非常重要.

看看 IdentityServer

翻译自:https://stackoverflow.com/questions/27574101/angularjs-with-net-web-api-authentication-with-ad


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

淘宝、天猫电商运营百科全书

淘宝、天猫电商运营百科全书

刘涛 / 电子工业出版社 / 2016-7 / 59.00元

有人说淘宝、天猫上90%的卖家不赚钱,我认为说得有点大了。因为如果说大家都不赚钱或者在亏钱,为什么去年在做店铺的卖家,今年还在继续?那些不赚钱的卖家,多数是没意识到市场的变化,还在用原来的套路运营店铺。市场在变,但卖家的思路却没有转变,不赚钱也在情理之中,因为淘宝、天猫的玩法变了。做店铺就是好比一场“打怪”升级的游戏,每次的升级都需要强大的装备与攻略。优胜劣汰,能活下去并且能赚钱的卖家,都是在不停......一起来看看 《淘宝、天猫电商运营百科全书》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具