2014-12-19 131 views
8

我有一個.NET Web API,其中包含一組Angular App調用的端點/方法。我想現在實現登錄系統對我們的活動目錄,並想知道我的選擇是什麼。使用.NET Web API的AngularJS:使用AD進行身份驗證

回頭看,很簡單:windows或表單身份驗證,然後只是web.config中的一些簡單配置,並且可能是自定義提供程序。但現在似乎有更多的選擇與OWIN,OAuth,基於令牌的認證等。

我從哪裏開始?我在Angular應用程序中有一個帶有用戶名,密碼和登錄按鈕的表單,並且在後端有活動目錄。用戶點擊登錄按鈕後會發生什麼?任何方向都會有幫助。

謝謝。

+0

從哪裏來的用戶來?它是內聯網嗎? –

+0

是的,現在是內部網 – Prabhu

+0

如果是內部網,那麼沒有任何東西阻止你使用Windows身份驗證。你甚至不需要認證表單。但正如我在答覆中提到的,這取決於你的進一步計劃。 –

回答

1

那麼,這取決於你實際需要什麼。

如果您只想驗證AD用戶,那麼您可以嘗試以AD身份驗證其身份,如果成功,您將返回令牌或身份驗證Cookie。

但我不認爲這是一個好主意,讓用戶使用他們的域密碼,除非你有兩個因素認證。

最好通過附加數據擴展AD架構以通過服務進行身份驗證,或者甚至使獨立auth服務器與關聯的域用戶信息相關聯。看看它是如何在SQL Server中完成的(但是反向):您需要定義與域登錄相對應的內部用戶。這種方法允許你讓用戶不屬於AD,有時這對於外包一些任務很重要。

看看IdentityServer

相關問題