JS 或 .NET Core 中的 AD 身份验证？

Question

我有一个 Web 应用程序，它是一个带有 .NET Core 后端的单页 Javascript (ReactJS) 应用程序。我想添加 Active Directory 身份验证，Azure 门户提供了多种选择，最明显的是使用 Javascript 或 .NET Core 登录。

在我的情况下，我应该选择哪个，为什么？

我的 .NET Core 代码与 Azure IoT 中心联系，如果这有助于决定采用哪种方式。

Answer 1

在我看来，您应该在您的 Dot net 核心解决方案中创建一个登录控制器，您应该在其中编写您的身份验证和授权功能。完整的流程如下所示：

• 创建一个具有属性的新控制器，命名为LoginController，具有登录和其他功能。使用 Azure AD 保护它（您会发现许多相同的来源）

• 创建一个 React 应用程序，它会在内部向您的控制器发出 Fetch 请求以进行身份​​验证。

• 成功完成上述请求后，将 JWT 基础令牌存储在会话存储或 cookie 中。

• 使用存储的 JWT 令牌，用于所有连续调用

请查看以下链接以获取更多参考：

Active Directory Authentication with .NET Core Web API and React

Authentication in .net Core with ReactJS SPA

希望对你有帮助。