我有一个ASP.NET Core 2.0 Web API,它将在一个非常高的安全企业AD环境中运行(没有Azure,没有Azure AD,这使得谷歌搜索解决方案无用)。
API使用JWT auth,客户端将是Angular 2+ SPA。
签发令牌的最简单方法是什么?
我最初的想法是使用Windows身份验证设置身份验证端点,该身份验证会发出令牌并正确填充声明。
这是最好的解决方案吗?
或者是否有其他方式可以在不连接任何外部(互联网)服务的情况下获得JWT令牌?
答案 0 :(得分:0)
我自己来做这件事。我们拥有的是本地登录名和域登录名。本地仅向DB进行身份验证,而域向LDAP进行身份验证。基本上,我正在做的事是基于肯定身份验证来发行令牌,而不管是LDAP表示同意还是DB表示同意。这是.NET Core JWT Authentication的DB端示例。 LDAP逻辑本身与DirectoryServices等始终保持相同。这里和其他地方都有大量示例,但是要回答您的问题,请根据对AD实例的良好身份验证直接设置令牌发行。分开两个逻辑集,您应该会做得很好。