【问题标题】:Generating a JWT in an Active Directory environment在 Active Directory 环境中生成 JWT
【发布时间】:2018-08-02 03:55:58
【问题描述】:

我有一个 ASP.NET Core 2.0 Web API,它将在安全性非常高的企业 AD 环境中运行(没有 Azure,没有 Azure AD,这使得谷歌搜索解决方案毫无用处)。

API 使用 JWT 身份验证,客户端将是 Angular 2+ SPA。

发行令牌最简单的方法是什么?

我最初的想法是使用 Windows 身份验证设置身份验证端点,以发出令牌并适当地填充声明。

这是最好的解决方案吗?

或者有没有其他方法可以让我在不连接任何外部(互联网)服务的情况下获得 JWT 令牌?

【问题讨论】:

  • 使用 .net core JwtSecurityToken 类?

标签: asp.net-core active-directory jwt windows-authentication asp.net-core-2.0


【解决方案1】:

我自己正在解决这个问题。我们拥有的是本地登录和域登录。本地只对数据库进行身份验证,域对 LDAP 进行身份验证。基本上我正在做的是基于积极的身份验证发出令牌,无论是 LDAP 说没问题还是 DB 说没问题。这是它的数据库端.NET Core JWT Authentication 的示例。 LDAP 逻辑本身与 DirectoryServices 等始终相同。此处和其他地方有大量示例,但要回答您的问题,请根据对 AD 实例的良好身份验证直接设置令牌颁发。分开两个逻辑集,你应该很高兴。

【讨论】:

    猜你喜欢
    • 2013-02-19
    • 2019-01-14
    • 2010-09-24
    • 2015-11-15
    • 2011-01-09
    • 2020-02-08
    • 2018-05-29
    • 2011-10-05
    • 2017-07-27
    相关资源
    最近更新 更多