【发布时间】:2015-10-11 22:57:46
【问题描述】:
我正在使用 AngularJS 和 .Net Web API 开发 SPA。我在应用程序向导中选择个人帐户作为身份验证类型。它使用 owin 提供者为基于声明的 oAuth 身份验证创建了类。
现在我还需要做windows活动目录认证。还需要由管理员用户配置的基于角色的安全性。
我需要在向导生成的当前代码中进行哪些更改以使用 AD 对用户进行身份验证,如果没有找到,则使用当前的 oAuth 实施进行身份验证,最后将声明令牌返回给客户端?
我正在考虑在我的 Active Directory 用户首次使用其 AD 凭据登录时将其用户 ID 存储在应用程序数据库中。这样我就可以为他们分配角色
【问题讨论】:
标签: authentication asp.net-web-api oauth