asp.net – 使用Active Directory的REST API的授权方法
使用以下要求确保REST Web API的最佳方法是什么?该系统具有在ASP.net中实现的REST API的Angular JS前端.
>系统中有两个“角色”,用户将有一个 我相信奥哈特是我最好的选择. 解决方法
>对于基于角色的身份验证,您可以使用[Authorize(“Role”=“Manager”)].令牌将由身份服务器提供,并将声明包含为角色.
>如果您有ADFS,那么您可以拥有一个信任ADFS的身份服务器. ADFS将提供一个令牌,它将具有对角色的声明,并且您的Identity Server将进行声明转换,并将相同的角色声明返回到角度应用程序.
>在请求令牌时,您可以要求离线范围,以便身份服务器将提供具有访问令牌的刷新令牌,以便您不需要一次又一次地要求AD.
>对于这一个,您可以让您的Identity Server信任Windows身份验证的WSFederation. 因此,基本上您需要设置身份服务器,该服务器将为您提供令牌,REST API将使用该令牌来验证声明以将正确的信息返回给用户. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc-4 – 如何使用mvc 4中的bundle删除版本生成器的
- asp.net – 如何阻止不必要的回发
- 没有完整PostBacks的ASP.NET JavaScript回调?
- asp.net-mvc – 使用ASP.NET MVC v2 EditorFor和DisplayFor
- asp.net-web-api – Web API / JsonMediaTypeFormatter接受
- ASP.NET 4的IIS和服务器操作系统要求
- asp.net-mvc – 如何使用OutputCacheProfiles来压缩标头Var
- asp.net-mvc – 如何调试在Azure中部署的ASPNET核心MVC应用
- asp.net-mvc-4 – 如何使WebSecurity.Login使用用户名或电子
- asp.net-mvc – 如何测试Asp.Net MVC视图是否无异常呈现?
- asp.net-mvc – 在asp.net mvc请求中捕获windows
- asp.net-mvc-4 – 将ninject dependecyResolver用
- asp.net-mvc – 在MVC中传递参数的设计建议
- asp.net – 问题设置cookie到期DateTime.Max(999
- ASP.NET MVC Ajax错误返回视图而不是ajax
- ILifetimeScope的autofac DependencyResolutionE
- asp.net – 我们如何在共享工作环境中使用版本控
- asp.net-mvc-4 – ASP.NET实体框架可以自动生成数
- 有没有办法将内部控件放在ASP.NET自定义控件中?
- 停止代码构建器转义单引号ASP.NET MVC 2