Asp.net mvc Azure AD的MVC/SPA身份验证方案_Asp.net Mvc_Angularjs_Multi Tenant_Asp.net Web Api2_Azure Active Directory

Asp.net mvc Azure AD的MVC/SPA身份验证方案

asp.net-mvc angularjs azure-active-directory

Asp.net mvc Azure AD的MVC/SPA身份验证方案,asp.net-mvc,angularjs,multi-tenant,asp.net-web-api2,azure-active-directory,Asp.net Mvc,Angularjs,Multi Tenant,Asp.net Web Api2,Azure Active Directory,以下是Azure AD支持的应用程序类型和场景：我有两个问题：我想了解下面的情景适合我的情况。我认为我需要使用JWT令牌，而且本机应用程序似乎与Web API最接近，但我仍然需要Asp.NETMVC应用程序来提供客户端MVC资源（html模板、控制器和Rest服务）以下哪一个最接近我的场景：我想创建一个多租户Angularjs（使用Asp.Net MVC 5交付）和受Azure AD保护的Rest Web API 2。我想让租户选择他们的域名，如firstTenant.com

以下是Azure AD支持的应用程序类型和场景：

我有两个问题：

我想了解下面的情景适合我的情况。
我认为我需要使用JWT令牌，而且本机应用程序似乎与Web API最接近，但我仍然需要Asp.NETMVC应用程序来提供客户端MVC资源（html模板、控制器和Rest服务）

以下哪一个最接近我的场景：

我想创建一个多租户Angularjs（使用Asp.Net MVC 5交付）和受Azure AD保护的Rest Web API 2。我想让租户选择他们的域名，如firstTenant.com， smt.firstTenant.com或拥有类似firstTenant.MySaaS.com、secondTenant.MySaaS.com的子域或MySaaS.com/firstTenant、MySaaS.com/secondTenant或类似的域命名方案

我会使用某种IoC容器向我的SaaS应用程序或类似应用程序添加定制，以向每个租户提供特定的功能（GUI、业务逻辑和数据库）。我将使用Asp.NETMVC应用程序，它将为每个租户定制SPA资源（html模板、.js控制器、.js服务、.css、图像等），并使用一些分区技术从RESTAPI控制器调用的数据库中检索租户和特定于用户的内容

谢谢，

Rad

我也面临着同样的“我不知道”问题：）但就我所研究的从SPA应用到web api的授权流程而言。您仍然需要webserver（mvc）项目，该项目将允许重定向到身份提供商（azure AD）登录页面，并且在IP回调上，您需要将baerer令牌注入Angular auth服务，该服务将向api发送令牌或处理刷新令牌

所以对我来说，我认为，从Web应用到Web API，是正确的编程方向

如果我错了，请评论

目前我正在调查林克

更新2：

也许这会对我们有所帮助。

我想，JWT代币将是正确的选择。希望，您有对WebAPI的AJAX调用，这也需要根据您从广告中获得的JWT令牌进行授权。