标签: asp.net-core
我正在开发一个内部网应用程序,它由一个.NET Core Web API后端和一个完全独立的AngularJS SPA组成。项目的要求是通过AD进行身份验证(LDAP可能。)但是,经过一段时间的研究,我似乎无法找到一种方法让我的后端API接收用户名/密码并询问AD是否正确,以及它们所在的组,然后将其存储在本地并将令牌交给SPA以用于将来的请求。任何想法都将不胜感激,谢谢。
注意:网络应用程序以加密格式将密码传递给API,API会对其进行解密,以及我所处的位置。