我设法了解Web API的工作原理,并且必须为我们的Intranet创建集中式安全身份验证系统。
问题是我需要使用Web API和LDAP来执行此操作,并且我找不到具有足够文档的任何示例来建立并运行简单的系统进行测试
理论上应该很简单,客户端将通过json加密的用户名和密码发送给Web api,Web api会针对ldap验证用户,并使用用户数据创建令牌并将其发回。
答案 0 :(得分:0)
System.DirectoryServices可从.net core 2.1获得,您可以阅读更多here。如果使用.Net 2.0,则可以使用Windows Compatibility Pack for .NET Core或Novell.Directory.Ldap.NETStandard来使用AD验证凭据。请参阅here中的代码示例。
现在,您可以使用JWT身份验证来保护ASP.NET Core API。常见过程是您的客户端收集用户的凭据并传递给Web api,Web api验证凭据,发出JWT令牌并发回给客户端。下次客户端将JWT令牌发送到Web api时,将基于令牌权限(范围声明)执行操作。