标签: .net reactjs ldap
所以我必须构建一个新的应用程序,我的堆栈是后端的.net核心,而前端是React。这是我第一次使用LDAP连接,因此通过给定的Windows用户帐户进行单点登录。
因此,从根本上说,当我的应用程序启动时,我只是获取HttpContext的用户名,尝试通过LDAP的活动指导来查找和验证它,然后在模型中返回一些信息,例如电子邮件/名称/用户权限等,并将它们保存在会话的其余部分的前端。
这样够安全吗? 为了安全起见,我是否必须在这里使用令牌(例如JWT)?