我们有
和
到目前为止,我们有用户名+密码,但现在我们要添加Active Directory身份验证并在后端使用AD声明进行授权。
ADAL库工作正常,但我们如何将WebAPI(而不是MVC)添加到身份验证链中?
单页应用程序库似乎直接使用AD进行身份验证,但最终我们必须从WebAPI获取cookie。
我错过了什么?
更新:找到UseWindowsAzureActiveDirectoryBearerAuthentication
答案 0 :(得分:1)
您需要使用Open AD连接中间件(您指出的UseWindowsAzureActiceDirectoryAuthentication)与Azure AD(或Azure AD Passport.js for Node)在网络API上设置Cookie并接受令牌。
Azure AD Developer Guide始终是一个好的起点;但是,此特定实例有OWIN code sample。