【发布时间】:2018-08-02 03:55:58
【问题描述】:
我有一个 ASP.NET Core 2.0 Web API,它将在安全性非常高的企业 AD 环境中运行(没有 Azure,没有 Azure AD,这使得谷歌搜索解决方案毫无用处)。
API 使用 JWT 身份验证,客户端将是 Angular 2+ SPA。
发行令牌最简单的方法是什么?
我最初的想法是使用 Windows 身份验证设置身份验证端点,以发出令牌并适当地填充声明。
这是最好的解决方案吗?
或者有没有其他方法可以让我在不连接任何外部(互联网)服务的情况下获得 JWT 令牌?
【问题讨论】:
-
使用 .net core JwtSecurityToken 类?
标签: asp.net-core active-directory jwt windows-authentication asp.net-core-2.0