具有多个客户端和用户的 Web Api 和 OAuth 身份验证

【问题标题】:Web Api and OAuth authentication with multiple clients and users具有多个客户端和用户的 Web Api 和 OAuth 身份验证
【发布时间】:2015-03-18 15:41:41
【问题描述】:

我们正在开发一个带有 ASP.NET Web Api 2 REST API 的 AngularJS 单页应用程序。我们正在使用 OWIN 中间件和 OAuth,但仍然不确定我们是否采用了正确的方法。

我们的系统由客户和用户组成:

  • 客户是组织/公司。
  • 用户是这些公司的员工。用户属于一个客户。

获取带有 clientId 的不记名令牌:

此时我们是否应该返回clientId

AngularJS 前端层确实需要这个clientId 来执行其他资源调用。例如:

  • api/clients/2345/orders
  • api/clients/2345/orders/522
  • api/clients/2345/departments

【问题讨论】:

    标签: angularjs asp.net-web-api oauth-2.0 asp.net-web-api2 owin


    【解决方案1】:

    如果您与公司合作,SPA(特别是 Angular)的活动目录方法可能非常适合:您可以使用 http://www.cloudidentity.com/blog/2014/10/28/adal-javascript-and-angularjs-deep-dive/ 作为起点。代币的获取和使用在那里完全抽象。

    【讨论】:

    • 感谢您的回答,但我们目前无法与 AD 集成。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-08-08
    • 1970-01-01
    • 1970-01-01
    • 2014-05-02
    • 2012-01-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode