技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

asp.net – 使用Active Directory的REST API的授权方法

时间：2019-12-19分类：asp.Net作者：编程之家

使用以下要求确保REST Web API的最佳方法是什么？该系统具有在ASP.net中实现的REST API的Angular JS前端.

>系统中有两个“角色”,用户将有一个
角色.一个角色应允许访问一些API(称为“VIEW”),
另一个角色允许访问其他API
>所有用户都在Active Directory中,所以如果我有一个用户名,我可以检查他们是什么角色有些客户端在Windows的盒子上,其他的在Linux上
>我想保留会话,所以我不必为每个API调用查找AD
>我想单身登录.在Windows机器上,我不需要他们输入用户并通过,因为我已经可以使用Windows身份验证检索用户名.

我相信奥哈特是我最好的选择.

解决方法

There are two “roles” in the system,users will have one of the roles.
One role should allows access to some APIs (call it “VIEW”),the other
role allows access to other APIs

>对于基于角色的身份验证,您可以使用[Authorize(“Role”=“Manager”)].令牌将由身份服务器提供,并将声明包含为角色.

All users are in Active Directory,so if I have a username,I can
check what role they are in- Some clients are on Windows Boxes,the
others are on Linux

>如果您有ADFS,那么您可以拥有一个信任ADFS的身份服务器. ADFS将提供一个令牌,它将具有对角色的声明,并且您的Identity Server将进行声明转换,并将相同的角色声明返回到角度应用程序.

I would like to persist the session so I don’t have to look up AD for
every API call

>在请求令牌时,您可以要求离线范围,以便身份服务器将提供具有访问令牌的刷新令牌,以便您不需要一次又一次地要求AD.

I would like single sign on. On the Windows machines,I don’t require
them to enter user and pass as I already can retrieve their username
using Windows Authentication.

>对于这一个,您可以让您的Identity Server信任Windows身份验证的WSFederation.

因此,基本上您需要设置身份服务器,该服务器将为您提供令牌,REST API将使用该令牌来验证声明以将正确的信息返回给用户.

原文地址：https://www.jb51.cc/aspnet/250085.html

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：asp.net – 在部署过程中如何显示维下一篇：asp.net-mvc – 认证之前调用的ASP

相关推荐

.net6 使用gRPC示例

### 创建一个gRPC服务项目（grpc服务端）和一个 webapi项目（客户端），测试项目结构如下： ![](https://img2023.cnblogs.com/blog/2750888/202308/2750888-20230801172537068-1439068711.png) ###

作者：Net开发-孔明时间：2024-09-27

.Net 6 SignalR 实际业务开发中遇到的问题及解决办法

一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Server-Sent Events（SSE）服务器事件 3.longpolling 长轮询。如果客户端开启协商，会按顺序选择可兼容的协议。（默认开启协议协商）如果客户端禁用协商，只能websocket协议。二、连接过

作者：Net开发-孔明时间：2024-09-27

.Net 6 WebApi 项目部署到 Linux 系统上的 Docker 容器

.Net 6 WebApi 项目在Linux系统上打包成Docker镜像，发布为Docker容器实例步骤教学，超详细！

作者：Net开发-孔明时间：2024-09-27

PowerDesigner与UML建模应用

一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的完整工具，它集成了强有力的业务建模技术、传统的数据库分析和实现，以及UML对象建模。通过了元数据的管理、冲突分析和真正的企业知识库等功能。利用它可以制作数据流程图、概念数据模型、物理数据模型帮助企业快速高效地进行企业应用系统构

作者：小码编匠时间：2024-09-26

分页存储过程的使用

一、存储过程存储过程就像数据库中运行的方法(函数) 优点：速度快，在数据库中保存的存储过程语句都是编译过的允许模块化程序设计提高系统的安全性，防止SQL注入减少网络流量，只传输存储过程的名称二、存储过程分类1、系统存储过程由系统定义，存放在master数据库中名称以"sp_&q

作者：小码编匠时间：2024-09-26

.NET中应用Ueditor(富文本编辑)的配置和使用

一、Ueditor的下载 1、百度编辑器下载地址：http://ueditor.baidu.com/website/download.html 2、下载完整源码包，解压到任意目录，解压后的源码目录结构如下所示： 3、编辑器展示：二、Ueditor的使用 1、添...

作者：小码编匠时间：2024-09-26

富文本编辑器操作

推荐一款比较牛的富文本编辑器：http://kindeditor.net/

作者：小码编匠时间：2024-09-26

编程中的异或运算应用

一、异或运算异或，英文为exclusive OR，或缩写成xor异或（xor）是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”，计算机符号为“xor”。其运算法则为： a⊕b = (¬a ∧ b) ∨ (a ∧¬b) 如果a、b两个值不相同，则异或结果为1。如果a、b两

作者：小码编匠时间：2024-09-26

什么是云计算

一、云计算概念云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。因此，云计算甚至可以让你...

作者：小码编匠时间：2024-09-26

WCF的学习之旅

一、WCF的简单介绍 Windows Communication Foundation(WCF)是由微软发展的一组数据通信的应用程序开发接口，可以翻译为Windows通讯接口，它是MS为SOA （Service Oriented Architecture）战略而设计的一套完整的技术框架。它是一种统一

作者：小码编匠时间：2024-09-26

小编推荐

苹果市值2025年有望达4万亿美元