以下是 Azure AD 支持的应用程序类型和场景:
Web 浏览器到 Web 应用程序 http://msdn.microsoft.com/en-us/library/azure/dn499820.aspx#BKMK_Browser
本机应用程序到 Web API http://msdn.microsoft.com/en-us/library/azure/dn499820.aspx#BKMK_Native
Web 应用程序到 Web API http://msdn.microsoft.com/en-us/library/azure/dn499820.aspx#BKMK_Web
Web API 的守护进程或服务器应用程序 http://msdn.microsoft.com/en-us/library/azure/dn499820.aspx#BKMK_Server
我有两个问题:
我想了解下面的场景适合什么情况。
我认为我需要使用 JWT 令牌,并且本机应用程序到 Web API 似乎是最接近的,
但我仍然需要 Asp.Net MVC 应用程序来提供客户端 Angular MVC 资源(html 模板、控制器和 Rest 服务)
Which Azure Active Directory 代码示例 http://msdn.microsoft.com/en-us/library/azure/dn646737.aspx最接近我的情况如下:
我想创建一个多租户 Angularjs(使用 Asp.Net MVC 5 交付)和使用 Azure AD 保护的 Rest Web API 2。我想让租户选择他们的域名,例如firstTenant.com,
smt.firstTenant.com 或拥有诸如firstTenant.MySaaS.com、secondTenant.MySaaS.com 之类的子域
或 MySaaS.com/firstTenant、MySaaS.com/secondTenant 或类似的域名命名方案。
我会使用某种 IoC 容器向我的 SaaS 应用程序添加自定义功能或类似的功能,以便为每个租户(GUI、业务逻辑和数据库)提供特定功能。
我将使用 Asp.Net MVC 应用程序为每个租户定制 SPA 资源(html 模板、.js 控制器、.js 服务、.css、图像等),并使用一些分区技术从数据库中检索租户和用户特定的内容从 Rest API 控制器调用。
谢谢,
拉德
我也面临同样的“我不知道”问题:)
但据我研究了从 SPA 应用程序到 Web api 的授权流程。
您仍然需要 webserver(mvc) 项目,该项目将提供重定向到身份提供商 (azure AD) 登录页面的功能,并且在 IP 回调上,您需要将 baerer 令牌注入到 Angular auth 服务,该服务将令牌发送到 api 或处理刷新令牌。
所以对我来说,我认为,Web Application 到 Web API,是正确的编程方向。
如果我错了请评论
目前我正在调查链接http://code.msdn.microsoft.com/windowsazure/MyCompany-demo-applications-eedab900 http://code.msdn.microsoft.com/windowsazure/MyCompany-demo-applications-eedab900
更新2:http://www.cloudidentity.com/blog/2014/04/22/AUTHENTICATION-PROTOCOLS-WEB-UX-AND-WEB-API/ http://www.cloudidentity.com/blog/2014/04/22/AUTHENTICATION-PROTOCOLS-WEB-UX-AND-WEB-API/
也许对我们会有帮助。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
