身份验证 – 让纯HTML / CSS / JS SPA应用程序询问用户他的用户
我正在编写一个相当大的应用程序,使用
HTML / CSS / JS前端,使用AngularJS和ASP.NET MVC Web API作为后端.
我希望用户能够进行身份验证,我已在单独的计算机上安装了ThinkTecture AuthorizationServer,并且在域控制器上运行了一个ADFS实例.目前,我正在使用随ADFS提供的网页进行登录,但如果我可以使用我自己的页面,这将是很好的,这将要求用户名/密码组合,将其传递给AuthorizationServer / ADFS,然后只需使用之后的身份验证令牌. 有没有人做过类似的事情? 问候, 解决方法
事实上,您的用户将登录您的SPA,然后您有一个服务器端(
Java或.NET或*)来获取此请求.
服务器请求令牌到ADFS,ADFS发送令牌,您的服务器通过cookie将令牌传递给响应中的AngularJS. 在Angular方面没什么可做的,希望http拦截器检查响应的状态(401,403)…… 如果你想知道如何在AngularJS上实现一个htppInterceptor,那么每个请求中的AngularJS会自动重新发送cookie: AngularJs -.net MVC WebApi Authentication example 在这个线程中,我解释了如何实现这一步骤. 无论如何:你的SPA是一个RIA确定,但仍然是webapp的客户端部分.我不认为让客户部分直接联系ADFS真的很好(我认为真的很糟糕)……如果你这样做,如何防止中间人? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |