那些遇到过的问题

使用.NET Web API的AngularJS:使用AD进行身份验证

Pra*_*bhu 8 .net asp.net authentication asp.net-web-api angularjs

我有一个.NET Web API,其中包含一组Angular App调用的端点/方法.我想现在针对我们的活动目录实现登录系统,并想知道我的选项是什么.

回到过去,很简单:windows或表单身份验证,然后只是web.config中的一些简单配置,可能是自定义提供程序.但现在似乎有更多的选项,包括OWIN,OAuth,基于令牌的身份验证等.

我从哪里开始?我在Angular应用程序上有一个带有用户名,密码和登录按钮的表单,我在后端有一个活动目录.用户点击登录按钮后会发生什么?任何方向都会有所帮助

谢谢.

Pav*_*nin 1

嗯,这取决于你实际需要什么。

如果您只想对 AD 用户进行身份验证,那么您可以尝试代表他们在 AD 中进行身份验证,如果成功,您将返回令牌或身份验证 cookie。

但我认为让用户使用其域密码不是一个好主意,除非您有两因素身份验证。

最好使用附加数据来扩展 AD 架构,以便通过您的服务进行身份验证,甚至拥有具有关联域用户信息的独立身份验证服务器。看看它在 SQL Server 中是如何完成的(但方向相反):您需要定义与域登录相对应的内部用户。这种方法允许您拥有不属于 AD 的用户,有时这对于外包某些任务可能很重要。

查看身份服务器

归档时间:

查看次数:

4628 次

最近记录:

11 年,2 月 前
相关归档
无法在MVC4 Web API中加载文件或程序集'System.Net.Http,Version = 2.0.0.0 91
我该如何删除DbSet中的所有元素? 69
LINQ:添加RowNumber列 23
WMI,负CPU使用率值和过去的Timestamp_Sys100NS 18
如何检测当前的应用程序池是否在IIS7.5和Asp.Net 3.5+中清理 17
使用打字稿的IResourceClass扩展angularjs的$资源 14
我应该有多少DBContext 13
angularjs/rendering内联或使用ng-include之间的性能差异 8
用于在Angular.js中组织和加载CSS的模式 7
如何将字典参数传递给web-api方法? 6
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
403 Forbidden vs 401 Unauthorized HTTP响应 2544
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
.NET中的decimal,float和double之间的区别? 2015
将文件从主机复制到Docker容器 1391
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
有没有办法从APK文件中获取源代码? 1218
选择每个GROUP BY组中的第一行? 1205
忽略git项目中的任何"bin"目录 1172
群集和非群集索引实际上意味着什么? 1041