这些是Azure AD支持的应用程序类型和方案:
Web Browser to Web Application
Native Application to Web API
Web Application to Web API
Daemon or Server Application to Web API
我有两个问题:
我想了解下面我的情景适合的地方 我想我需要使用JWT令牌,似乎Native Application to Web API是最接近的, 但是我仍然需要Asp.Net MVC应用程序来提供客户端Angular MVC资源(html模板,控制器和Rest服务)
哪个Azure Active Directory Code Samples最接近我的方案:
我想创建一个多租户Angularjs(使用Asp.Net MVC 5提供)和使用Azure AD保护的Rest Web API 2。我想租户选择他们的域名,如firstTenant.com, smt.firstTenant.com或拥有firstTenant.MySaaS.com,secondTenant.MySaaS.com等子域名 或MySaaS.com/firstTenant,MySaaS.com/secondTenant或类似的域名命名方案。
我会使用某种IoC容器向我的SaaS应用程序添加自定义或类似功能,以便为每个租户(GUI和业务逻辑和数据库)提供特定功能。 我将使用和Asp.Net MVC应用程序,它将自定义SPA资源(html模板,.js控制器,.js服务,.css,图像等)给每个租户,并使用一些分区技术从数据库中检索租户和用户特定的内容从Rest API控制器调用。
谢谢, 弧度
答案 0 :(得分:0)
我也面临同样的情况'我不知道'问题 :) 但是,我已经研究了从SPA aplication到web api的授权流程。 您仍然需要webserver(mvc)项目,该项目将重定向到Identity提供程序(azure AD)登录页面,并且在IP回调中,您需要将baerer令牌注入Angular auth服务,该服务将令牌发送到api或处理刷新令牌。
所以对我来说,我认为Web Application的Web应用程序是正确的编程方向。
如果我错了,请发表评论
目前我正在调查链接 http://code.msdn.microsoft.com/windowsazure/MyCompany-demo-applications-eedab900
更新2: http://www.cloudidentity.com/blog/2014/04/22/AUTHENTICATION-PROTOCOLS-WEB-UX-AND-WEB-API/
也许这会对我们有所帮助。