Azure AD提供了一种从其AD身份验证服务器获取JWT的功能。这对于在Web API中同时使用ADAL和JWT库对单页应用进行身份验证非常有效。
但是,如果您的要求是实现一个允许使用本地令牌发行者进行ADAL JWT身份验证的解决方案,那么如何在不更改JWT形状和身份验证机制的情况下实现这一目标?
我是否需要在API和SPA上都重写auth模块以适应其他OpenAuth框架?还是有一种解决方案可以让我重用相同的代码,并将API和SPA都指向本地令牌发行者?
答案 0 :(得分:0)
这可以通过ADFS解决,但需要使用ADFS接口进行一些自定义才能在所有端点(即本机,Web和API)上工作