使用ADFS和Angular.js進行API身份驗證

Question

我試圖構建一個新的豐富的應用程序，並且在設計身份驗證過程時遇到了一些問題。

我只有兩個要求：

1. 的API需要可供
2. 的ADFS需要被用來認證

我的第一個想法是建立在API和使用Angular.js作爲前端。但是，我看不出身份驗證應該如何工作。

我的API需要通過腳本來使用。據我所見，ADFS身份驗證始終顯示身份驗證過程的網頁。

API通常通過OAuth2進行保護。我們使用客戶端ID和客戶端密鑰來生成令牌。但是我不能在ADFS中產生這種行爲。

我看到的唯一解決方案是提供兩個身份驗證行爲與我的應用程序。一個用於Web訪問和Web界面的ADFS，可以添加一個可能性，生成一個客戶端ID和一個與用戶帳戶關聯的客戶端密鑰，該用戶帳戶可用於API進行無頭驗證。

有人已經遇到過這種情況嗎？

非常感謝！

Answer 1

我假設'ADFS需要用於身份驗證'的意思是'用戶應該能夠使用他們的Active Directory域憑據進行身份驗證'。

如果是這樣，你應該看看Thinktecture IdentityServer。這是一個OAuth2授權服務器，您可以使用use with a Active Directory身份提供程序。

P.S. Windows 2012R2附帶的ADFS 3.0僅支持授權代碼授權，這不適用於JavaScript應用程序。