我正在尝试使用 React 为已经使用 AD (Active Directory( 实现 SSO(单点登录(系统的组织创建一个前端应用程序,我希望他们的员工能够使用相同的凭据登录我的应用程序。
有没有办法只使用 React 来做到这一点(如果是,请如何!(或者我应该使用另一种技术,例如 NodeJs。
由于组织已经有一个使用 AD(Active Directory(实现的 SSO(单一登录(系统,因此你需要做的是将 Azure AD 与你的 react 应用集成。
您可以使用react-adal或react-aad-msal,这取决于您的要求。
MSAL 适用于 Azure AD V2 终结点,而 ADAL 适用于 Azure AD V1 终结点。
参考:
https://learn.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison
当您的反应应用程序加载(例如登陆/登录页面(时,重定向到服务器。(您可以在服务器上创建一个相同的页面,这样用户就不会感觉到差异(。在服务器上,从活动目录/计算机读取活动用户凭据,加密相关数据(使用服务器的cyptojs变体;Python 有 pycrypto(,并切换回包含加密数据的前端 URL。解密 react 应用程序中的数据(请注意,服务器和客户端必须共享相同的秘密加密/解密密钥(。现在,在前端,像往常一样将数据作为普通登录凭据传递。