Asp.net core .NET核心Web API中的Active Directory身份验证
我正在开发一个intranet应用程序,它由一个.NET核心Web API后端和一个查询它的完全独立的AngularJS SPA组成。该项目的一个要求是通过AD进行身份验证(可能是LDAP)。然而,在研究了一段时间后,我似乎找不到一种方法让我的后端API接收用户名/密码,并询问AD是否正确,以及他们所在的组,然后将其存储在本地,并将令牌交给SPA,以便在将来的请求中使用。如果您有任何想法,我们将不胜感激,谢谢Asp.net core .NET核心Web API中的Active Directory身份验证,asp.net-core,Asp.net Core,我正在开发一个intranet应用程序,它由一个.NET核心Web API后端和一个查询它的完全独立的AngularJS SPA组成。该项目的一个要求是通过AD进行身份验证(可能是LDAP)。然而,在研究了一段时间后,我似乎找不到一种方法让我的后端API接收用户名/密码,并询问AD是否正确,以及他们所在的组,然后将其存储在本地,并将令牌交给SPA,以便在将来的请求中使用。如果您有任何想法,我们将不胜感激,谢谢 注意:web应用程序以加密格式将密码传递给API,API将其解密,这就是我的所在。唯一
注意:web应用程序以加密格式将密码传递给API,API将其解密,这就是我的所在。唯一的现成身份验证是IIS+Windows身份验证(您在创建新的ASP.NET核心项目时将其视为选项)。但这与您描述的不同,当前登录的用户身份验证信息会在每次请求时发送到启用的服务。然而,默认情况下Firefox不会这样做,你需要玩弄它的选项来允许它。没有内置的AD auth中间件(出于安全原因,也没有计划添加这样的中间件),只有AzureAD,这是一种不同的方式。唯一的现成身份验证是IIS+Windows身份验证(在创建新的ASP.NET核心项目时,您可以将其视为选项)。但这与您描述的不同,当前登录的用户身份验证信息会在每次请求时发送到启用的服务。然而,默认情况下Firefox不会这样做,你需要玩弄它的选项来允许它。没有内置的AD-auth中间件(出于安全原因,也没有计划添加这样的中间件),只有AzureAD,尽管它有所不同