我正在研究我的第一个RESTful API项目,以与我们的ERP系统的自动化方面进行交互。重点是向用户提供要批准或拒绝我正在计划的here之类的SPA的请购清单。他们将收到电子邮件通知,告知他们有待审核的申请。
我的目标是首先使用AD组在我的内部公司Domain上开发应用程序,以对Web应用程序进行身份验证和授权。我认为我应该使用的方法是here。但是,我注意到在此问题中引用的msdn链接被标记为过时的是什么新内容?
此外,访问Web应用程序的主要方法是电子邮件中的链接,我们通常会抱怨输入太多密码。有办法阻止这种情况吗?我当时正在考虑使用类似this的方法吗?
如果我成功实现了上述目标,那么我的理想解决方案是制作Web应用程序,以便用户可以从任何地方访问Web应用程序,并且还可以在电子邮件中嵌入按钮并调用Web api以快速批准申请。 但是,如果我打开Web应用程序,则不确定如何使用Windows身份验证,因为对API的调用显然来自公司Domain之外?
因此,出于我的最终目标,是否应该从一开始就考虑一种更好的安全方法?