内容简介:我有一个.NET Web API,其中包含一组Angular App调用的端点/方法.我想现在针对我们的活动目录实现登录系统,并想知道我的选项是什么.回到过去,很简单:windows或表单身份验证,然后只是web.config中的一些简单配置,可能是自定义提供程序.但现在似乎有更多的选项,包括OWIN,OAuth,基于令牌的身份验证等.我从哪里开始?我在Angular应用程序上有一个带有用户名,密码和登录按钮的表单,我在后端有一个活动目录.用户点击登录按钮后会发生什么?任何方向都会有所帮助
我有一个.NET Web API,其中包含一组Angular App调用的端点/方法.我想现在针对我们的活动目录实现登录系统,并想知道我的选项是什么.
回到过去,很简单:windows或表单身份验证,然后只是web.config中的一些简单配置,可能是自定义提供程序.但现在似乎有更多的选项,包括OWIN,OAuth,基于令牌的身份验证等.
我从哪里开始?我在Angular应用程序上有一个带有用户名,密码和登录按钮的表单,我在后端有一个活动目录.用户点击登录按钮后会发生什么?任何方向都会有所帮助
谢谢.
嗯,这取决于你真正需要什么.
如果您只想验证AD用户,那么您可以代表他们尝试在AD中进行身份验证,如果成功,您将返回令牌或身份验证cookie.
但我不认为让用户使用他们的域密码是个好主意,除非你有两个因素身份验证.
最好通过服务扩展AD模式以及用于身份验证的其他数据,甚至可以使用具有关联域用户信息的独立auth服务器.看看它是如何在 SQL 服务器中完成的(但反向):您需要定义与域登录相对应的内部用户.这种方法允许您拥有不属于AD的用户,有时这对于外包某些任务非常重要.
翻译自:https://stackoverflow.com/questions/27574101/angularjs-with-net-web-api-authentication-with-ad
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Kubernetes 身份管理:身份验证
- Kubernetes身份验证机制演示
- Mongodb常用的身份验证方式
- 使用装饰器完成用户身份验证
- HTTP身份验证渗透测试指南
- 通过足迹进行身份识别 AI 将身份验证技术发挥到了极致
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
区块链革命
[加]唐塔普斯科特(Don Tapscott)、[加]亚力克斯·塔普斯科特(Alex Tapscott) / 中信出版集团股份有限公司 / 2016-9 / 69
(1)国际大腕“数字经济之父”继畅销书《维基经济学》之后再出力作! (2)一本真正全景式描述区块链理论及应用的巨著! (3)苹果共同创始人史蒂夫·沃兹尼亚克、世界经济论坛创始人和论坛主席克劳斯·施瓦布、网景及硅谷安德森·霍洛维茨风险投资公司创始人马克·安德森、麦肯锡董事长兼全球总裁鲍达民、 百事公司首席执行官卢英德、丹·舒尔曼 Paypal公司首席执行官等全球政治界、学术界和商界精英联......一起来看看 《区块链革命》 这本书的介绍吧!
