我有一个.NET Web API,带有一堆Angular App调用的端点/方法。我现在想针对我们的活动目录实施登录系统,并想知道我的选择是什么。
过去很简单:通过Windows或表单身份验证,然后在web.config中进行一些简单配置,并且可以是自定义提供程序。但是现在看来,OWIN,OAuth,基于令牌的身份验证等还有很多选择。
我从哪里开始?我在Angular应用上有一个包含用户名,密码和登录按钮的表单,并且后端有活动目录。用户点击登录按钮后会发生什么?任何方向都会有所帮助。
谢谢。
好吧,这取决于您的实际需求。
如果您只想对AD用户进行身份验证,则可以代表他们尝试在AD中进行身份验证,如果成功,则返回令牌或身份验证Cookie。
但是我认为让用户使用其域密码不是一个好主意,除非您具有两因素身份验证。
最好用其他数据扩展AD模式,以通过您的服务进行身份验证,甚至具有独立的身份验证服务器和关联的域用户信息。看一下它是如何在SQL Server中完成的(但方向相反):您需要定义与域登录相对应的内部用户。这种方法允许您拥有不属于AD的用户,有时这对于外包某些任务可能很重要。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句