我有一个 ASP.NET Core 2.0 Web API,它将在安全性非常高的企业 AD 环境中运行(没有 Azure,没有 Azure AD,这使得谷歌搜索解决方案毫无用处)。
API 使用 JWT 身份验证,客户端将是 Angular 2+ SPA。
发行 token 最简单的方法是什么?
我最初的想法是设置一个带有 Windows 身份验证的身份验证端点,以颁发 token 并适本地填充声明。
这是最好的解决方案吗?
或者有没有其他方法可以在不连接任何外部(互联网)服务的情况下获得颁发的 JWT token ?
最佳答案
我自己正在解决这个问题。我们拥有的是本地登录和域登录。本地只对数据库进行身份验证,域对 LDAP 进行身份验证。基本上我正在做的是根据肯定的身份验证颁发 token ,无论是 LDAP 说没问题还是数据库说没问题。这是它的数据库端的示例 .NET Core JWT Authentication . LDAP 逻辑本身与 DirectoryServices 等始终相同。这里和其他地方有大量示例,但要直接回答您的问题,请根据对 AD 实例的良好身份验证设置 token 颁发。分开这两个逻辑集,你应该可以开始了。
关于asp.net-core - 在 Active Directory 环境中生成 JWT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48925049/