我们有角度前端,它与WebApi后端一起使用,我们使用OAUTH(Bearer token)作为身份验证模式。
一切都按预期工作正常。
现在我们有一个要求,其中一个客户端想要验证已登录的用户(Active Directory)并让他们在跳过登录时,用户也已存在于我们的数据库中。
我们希望保持整个OAUTH机制相同,但添加一个额外的步骤,我们检查当前登录用户(Active Directory)是否与我们的db用户匹配(在这种情况下是电子邮件)然后我们生成令牌并让客户端每次他们想要登录时都无需提供用户名/密码。
有关如何实现此功能以及任何代码示例的任何想法都会有所帮助。
如果您需要更多解释,请告诉我们。
感谢。
答案 0 :(得分:0)
初始登录后,您可以存储从服务器返回的令牌。然后在所有后续请求中包括请求标头中的令牌。
例如
授权:持票人0b79bab50daca910b000d4f1a2b675d604257e42