有一个集中的地方来处理所有应用程序的身份验证是否可行,或者身份验证是否应该是特定于应用程序的?

【问题标题】:Is it feasible to have a centralized place that handles authentication for all applications, or should authentication be app specific?有一个集中的地方来处理所有应用程序的身份验证是否可行,或者身份验证是否应该是特定于应用程序的?
【发布时间】:2019-07-16 07:33:40
【问题描述】:

我想在 App Source 上提供多个解决方案,每个解决方案都将具有身份验证。

我正在考虑建立一个集中处理所有身份验证的地方。这个集中的地方将是一个 Web API,它配置了 Open Id Connect,它调用 AAD 端点以允许用户登录并接收回令牌(id 和访问令牌)。这些令牌都将在此 Web API 中处理(即存储/过期/刷新)。

每个应用程序都将利用此 API,每个请求都会调用 API,API 将验证当前存储在本地的令牌并根据需要刷新/过期令牌。

这是一个可行/可行的解决方案吗?身份验证是否应保持特定于应用程序?

【问题讨论】:

    标签: azure authentication azure-active-directory


    【解决方案1】:

    您可以只创建一个多租户应用程序,而不是构建自定义的东西。您将在您的目录之一中注册应用程序并更新其配置以使其成为多租户应用程序和 SSO 您的用户。 How to authenticate multiple active directory user on single application in azure

    如果您的所有用户都在同一个租户中,那么您可以只执行特定于租户的身份验证,而不是将用户添加到特定应用程序。

    您描述的场景的用例是什么?这听起来有点像重新发明轮子,因为 Azure 已经处理了这个问题。

    【讨论】:

      猜你喜欢
      • 2018-12-23
      • 2019-10-21
      • 2017-10-25
      • 1970-01-01
      • 1970-01-01
      • 2019-09-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode