Asp.net mvc Azure AD的MVC/SPA身份验证方案
以下是Azure AD支持的应用程序类型和场景:Asp.net mvc Azure AD的MVC/SPA身份验证方案,asp.net-mvc,angularjs,multi-tenant,asp.net-web-api2,azure-active-directory,Asp.net Mvc,Angularjs,Multi Tenant,Asp.net Web Api2,Azure Active Directory,以下是Azure AD支持的应用程序类型和场景: 我有两个问题: 我想了解下面的情景适合我的情况。 我认为我需要使用JWT令牌,而且本机应用程序似乎与Web API最接近, 但我仍然需要Asp.NETMVC应用程序来提供客户端MVC资源(html模板、控制器和Rest服务) 以下哪一个最接近我的场景: 我想创建一个多租户Angularjs(使用Asp.Net MVC 5交付)和受Azure AD保护的Rest Web API 2。我想让租户选择他们的域名,如firstTenant.com
我有两个问题:
我认为我需要使用JWT令牌,而且本机应用程序似乎与Web API最接近, 但我仍然需要Asp.NETMVC应用程序来提供客户端MVC资源(html模板、控制器和Rest服务)
Rad我也面临着同样的“我不知道”问题:) 但就我所研究的从SPA应用到web api的授权流程而言。 您仍然需要webserver(mvc)项目,该项目将允许重定向到身份提供商(azure AD)登录页面,并且在IP回调上,您需要将baerer令牌注入Angular auth服务,该服务将向api发送令牌或处理刷新令牌 所以对我来说,我认为,从Web应用到Web API,是正确的编程方向 如果我错了,请评论 目前我正在调查林克 更新2:
也许这会对我们有所帮助。我想,JWT代币将是正确的选择。希望,您有对WebAPI的AJAX调用,这也需要根据您从广告中获得的JWT令牌进行授权。