我目前正在进行一个项目,其中存在一个带有几个API的现有angular 1.3应用程序。这些是通过Azure Active Directory保护的。
客户要求开发一种新工具,使用这些相同的api,但他们想要摆脱AAD,因为它的令牌只有1小时有效,而且我被告知刷新令牌和AAD不工作根据那些进行当前设置的那些。
我在IdentityServer4上已经阅读了很多内容,我希望能够利用中间件 a)开始使用STS b)为未来做好准备,使STS成为整个装置的核心部分。
我一直希望我可以将IdentityServer4与一个新的Angular4应用程序与Asp .NET Core 2.0 WebApi一起使用。
我的问题是:我可以执行基于Active Directory的身份验证(用户通过某些类似Citrix的产品登录),因此会通过身份验证进行身份验证。然而,某种程度上仍然用一些在其上下文中有效的令牌调用现有的api。
我可以使用IdentityServer4将其关闭吗?这是个好主意吗?我愿意接受建议
在与客户仔细分拣后,我们同意删除AAD和当前存在的令牌安全性。 理由: