我们正在开发一个角度6应用程序,用于显示传感器数据和其他细节。
在此应用程序中,我们有登录屏幕,因为我们只有用户名和密码字段。
一旦我们输入用户名和密码,请求将转到后端层(.net(控制器逻辑,该逻辑反过来联系Adamos/Cumulocity平台并获取关联的租户并将授权令牌返回到前端,该令牌将保存在本地存储或会话存储中。
从上面的细节中,我想知道有哪些可能的事情
-
我们可以从.net后端层联系积积性/Adamos并找出给定用户名和密码的关联租户吗?
-
我们可以创建并返回自定义用户对象并具有用户权限,用于登录授权检查的令牌吗?
-
如果我们想存储 jwt 令牌,我们必须在哪里存储令牌?
注意: 我们知道,我们可以直接联系Adamos/cumulocity,使用租户,用户名和密码授权用户,但不希望用户输入其租户,而是直接仅使用已在adamos环境中注册的公司用户ID和密码。
请向我们提供详细信息,因为我们正在开发一个复杂的应用程序,以便核心设计不会出现任何问题。
谢谢 PCAPA B.
无法根据用户名和密码确定租户。每个租户都有自己的用户域和自己的用户。如果租户中有具有全局用户读取权限的用户,则可以查询租户中的用户。您还可以查询权限。
如果您使用的是 OAuth,则至少在 Web 应用程序中不会处理 JWT 令牌。令牌由浏览器在 Cookie 中进行管理。这对您来说是透明的,并且无法从您的(JavaScript(应用程序代码访问cookie。如果您使用"胖"客户端或微服务,则需要模拟该逻辑(即传递cookie(。
我不确定这是否真的回答了你的问题。如果没有,请更具体一点。