我们有
- 由 domain1 或 cordova 提供的独立单页应用程序
和
- 在域 2 上具有 ASP.NET 身份的 WebAPI。
到目前为止,我们有用户名+密码,但现在我们想添加Active Directory身份验证并使用AD声明在后端进行授权。
ADAL 库工作正常,但如何将 WebAPI(不是 MVC(添加到身份验证链中?
似乎单页应用程序库直接使用 AD 进行身份验证,但最终我们必须从 WebAPI 获取 cookie。
我错过了什么?
更新:找到UseWindowsAzureActiveDirectoryBearerAuthentication
你需要将Open Id Connect 中间件(UseWindowsAzureActiceDirectoryAuthentication指出的(与 Azure AD(或 Azure AD Passport.js用于节点(一起使用,以在 Web API 上设置 cookie 并接受令牌。
Azure AD 开发人员指南始终是一个不错的起点;但是,此特定实例有一个 OWIN 代码示例。