我想在我的应用程序中实现身份验证和授权。我正在使用AngularJs和 ASP.NET Web API开发我的应用程序。
我想实现:
- 它是一个内部网应用程序,并希望使用Windows身份验证。 对于授权,
- 我们希望在数据库中维护一个带有用户名和角色列的表,并使用此表授权用户。
请建议如何使用AngularJs和Web API在我的应用程序中实现这一点。
设置 WebAPI 库以使用 Windows 身份验证。将[Authorization]属性添加到控制器。启动逻辑当然可以从数据库中提取角色名称,并添加这些角色以在控制器/方法的[Authorization]属性中使用。
我不知道我会在每个用户名的基础上执行此操作 - 如果我使用 Windows 身份验证,我会创建一些角色(例如管理员、用户)并通过 AD 控制这些角色。 然后,我只需将 AD 组名称存储为我的角色名称。
Angualr.JS在这里根本没有真正考虑图片 - 身份验证将由浏览器处理。 您可能想要或需要的一件事是从 API 层中的 User 对象获取用户名 - 换句话说,创建一个 API 方法来返回有关登录用户的信息(包括该用户名,它不会像使用其他形式的身份验证那样由 Angular.JS 应用程序管理)。