帶有 .NET Web API 的 AngularJS：使用 AD 進行身份驗證

我有一個 .NET Web API，其中包含 Angular 應用程序呼叫的一堆端點/方法。我現在想針對我們的活動目錄實現登錄系統，並想知道我的選擇是什麼。

在過去，這很簡單：windows 或 forms 身份驗證，然後只是 web.config 中的一些簡單配置，並且可能是自定義提供程序。但現在似乎 OWIN、OAuth、基於令牌的身份驗證等有更多選擇。

我從哪說起呢？我在 Angular 應用程序上有一個包含使用者名、密碼和登錄按鈕的表單，並且我在後端有活動目錄。使用者點擊登錄按鈕後會發生什麼？任何方向都會有所幫助。

謝謝。

好吧，這取決於您實際需要什麼。

如果您只想對 AD 使用者進行身份驗證，則可以嘗試代表他們在 AD 中進行身份驗證，如果成功，您將返回令牌或身份驗證 cookie。

但我不認為讓使用者使用他們的域密碼是一個好主意，除非你有兩個因素的身份驗證。

最好使用附加數據擴展 AD 架構，以通過您的服務進行身份驗證，甚至擁有具有相關域使用者資訊的獨立身份驗證伺服器。看看它是如何在 SQL server 中完成的（但方向相反）：您需要定義與域登錄對應的內部使用者。這種方法允許您擁有不屬於 AD 的使用者，有時這對於外包某些任務可能很重要。

看看身份伺服器

引用自：https://stackoverflow.com/questions/27574101