当前授权实现为:
- 在react.js中开发的单页应用程序(SPA(将用户名/密码从登录页面发布到Web API,并等待身份验证令牌
- Web API没有实现标准身份提供程序,用户名/密码通过LDAP验证。如果用户有效,它将创建一个加密的身份验证令牌,将其保存在数据库中,然后返回SPA
- SPA一旦获得令牌,就会移动到主页,并进一步使用身份验证令牌进行所有调用
- WebApi首先为每个调用验证令牌,如果令牌有效,则继续进行,否则将被拒绝为未经授权的用户
所有这些都很好,但现在我们有一个要求,即我们必须将Azure Active Directory与LDAP一起使用。Web API是否有任何方法可以验证AAD中的用户名/密码,如果有效,则创建与现在创建相同的令牌并返回SPA?
在这种情况下请帮帮我。谢谢
您得到了3个解决方案。
-
OAuth资源密码凭据-此解决方案有很多限制,例如不支持MFA,也不支持验证器应用程序。
-
Azure Active Directory域服务。(相当于一个托管的Active Directory,它是Azure AD的镜像,并支持LDAP(
-
正确的解决方案,使用OpenID Connect/SAML/OAuth2