【发布时间】:2014-10-07 21:11:17
【问题描述】:
我最近碰巧找到了这个库:
这是一个很棒的工具,能够抽象出针对 AAD 进行身份验证的许多复杂性。
我想知道它或任何已知的变体是否支持通过 Javascript 进行身份验证。
任何帮助将不胜感激。
【问题讨论】:
-
您是在寻找 javascript .net 绑定还是 ADAL 的 javascript 版本?
标签: javascript adal
【发布时间】:2014-10-07 21:11:17
【问题描述】:
我们正在积极开发 Javascript ADAL 版本,敬请期待!
【讨论】:
还有一个似乎通过 AZURE 支持的附加组件 Auth0。
Auth0 提供了看似即插即用的分布式安全授权,只需填写几个变量即可。最大的缺点是定价。但总的来说,似乎有一种很好的方式让原始 javascript 进行身份验证。
【讨论】:
第一:有很多图书馆。您可以查看以下内容以开始使用:http://adodson.com/hello.js/
第二个:注意:从安全的角度来看它没有多大意义,原因如下:
--> 由于 JavaScript 将符合公共客户端类别的条件,因此涉及客户端机密的 OAuth 代码授权的机密客户端流是不可能的(或者更好的是,没有意义)。
--> 您的 JavaScript 将符合公共客户端代码流的条件。这意味着您将至少公开您的客户端 ID 并将 URL 返回给每个人,这又不是一个好兆头。公共客户端的安全性已经很弱,暴露客户端 ID 会使情况恶化。
--> 另请注意,您将遇到跨站点请求问题。
【讨论】: