相关疑难解决方法(0)

我过去曾使用Owin在我的Mvc Web Api项目中创建令牌端点,以提供具有" 资源所有者密码凭据 " 授权类型的 oauth 2.0令牌,其中访问令牌提供程序将检查数据库用户表以验证提供的凭据的有效性由移动客户端(用Cordova的Visual Studio工具开发的多平台应用程序).

在此项目中,Web Api将由Active Directory Windows域帐户使用的多平台移动应用程序使用

我想使用Owin Oauth 2.0向这些用户授予访问令牌,但我不知道如何检查这些凭据的有效性.

我想的是将/token端点放在后面"basic authentication"并在访问令牌提供程序的代码中从Identity获取用户,在使用经过身份验证的情况下,应该由Asp.net管道自动创建.

它能起作用吗？

您是否知道将Oauth 2.0用于AD Windows帐户有什么好主意？

注意:

我还在调查Active Directory是否能够自己提供Oauth 2.0端点.

我正在处理的应用程序允许用户登录启用OAuth的后端.因此,应用程序仅对身份验证令牌和用户元数据有用,而不是用户的凭据.

在应用程序中,用户可以点击在浏览器中打开链接的链接.这些资源也受OAuth保护,在登录本机应用程序期间获得的令牌也与Web相关.

我希望用户的凭据以标准OAuth方式从本机应用程序流向Web浏览器(通过将其作为Authorization标题包含在内).

似乎Android通过其共享凭据功能促进了这一点,但我找不到iOS的等价物.我确实找到了共享的Web凭据功能,但这似乎需要了解用户的凭据.

如何将OAuth令牌从我的原生应用程序流向它打开的Web浏览器？

我们有一个场景，我们必须使用 LDAP 服务器对用户进行身份验证

流程 1：

client --> application server --> LDAP server

在上面的流程中，客户端输入应用服务器的 LDAP 凭据，然后使用 python-ldap 我们可以直接验证用户。由于用户 LDAP 凭据来到应用程序服务器，出于明显的原因，组织可能不愿意接受这样的流程。

流程2：

client --> oauth2 --> LDAP server

Oauth 场景套件在这里最好，因为用户的身份验证是 oauth 的责任，应用程序服务器不需要知道用户凭据。

有没有人遇到过这种情况，如果有，你是怎么解决的？是否有免费和付费的 LDAP Oauth 客户端？