使用.NET Web API的AngularJS:使用AD进行身份验证

Pra*_*bhu 8 .net asp.net authentication asp.net-web-api angularjs

我有一个.NET Web API,其中包含一组Angular App调用的端点/方法.我想现在针对我们的活动目录实现登录系统,并想知道我的选项是什么.

回到过去,很简单:windows或表单身份验证,然后只是web.config中的一些简单配置,可能是自定义提供程序.但现在似乎有更多的选项,包括OWIN,OAuth,基于令牌的身份验证等.

我从哪里开始?我在Angular应用程序上有一个带有用户名,密码和登录按钮的表单,我在后端有一个活动目录.用户点击登录按钮后会发生什么?任何方向都会有所帮助

谢谢.

Pav*_*nin 1

嗯,这取决于你实际需要什么。

如果您只想对 AD 用户进行身份验证,那么您可以尝试代表他们在 AD 中进行身份验证,如果成功,您将返回令牌或身份验证 cookie。

但我认为让用户使用其域密码不是一个好主意,除非您有两因素身份验证。

最好使用附加数据来扩展 AD 架构,以便通过您的服务进行身份验证,甚至拥有具有关联域用户信息的独立身份验证服务器。看看它在 SQL Server 中是如何完成的(但方向相反):您需要定义与域登录相对应的内部用户。这种方法允许您拥有不属于 AD 的用户,有时这对于外包某些任务可能很重要。

查看身份服务器