身份验证 – 让纯HTML / CSS / JS SPA应用程序询问用户他的用户名/密码并将其传递给ADFS?

前端之家收集整理的这篇文章主要介绍了身份验证 – 让纯HTML / CSS / JS SPA应用程序询问用户他的用户名/密码并将其传递给ADFS?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在编写一个相当大的应用程序,使用 HTML / CSS / JS前端,使用AngularJS和ASP.NET MVC Web API作为后端.

我希望用户能够进行身份验证,我已在单独的计算机上安装了ThinkTecture AuthorizationServer,并且在域控制器上运行了一个ADFS实例.目前,我正在使用随ADFS提供的网页进行登录,但如果我可以使用我自己的页面,这将是很好的,这将要求用户名/密码组合,将其传递给AuthorizationServer / ADFS,然后只需使用之后的身份验证令牌.

有没有人做过类似的事情?

问候,
丹尼尔

解决方法

事实上,您的用户登录您的SPA,然后您有一个服务器端( Java或.NET或*)来获取此请求.

服务器请求令牌到ADFS,ADFS发送令牌,您的服务器通过cookie将令牌传递给响应中的AngularJS.

在Angular方面没什么可做的,希望http拦截器检查响应的状态(401,403)……

如果你想知道如何在AngularJS上实现一个htppInterceptor,那么每个请求中的AngularJS会自动重新发送cookie:

AngularJs -.net MVC WebApi Authentication example

在这个线程中,我解释了如何实现这一步骤.

无论如何:你的SPA是一个RIA确定,但仍然是webapp的客户端部分.我不认为让客户部分直接联系ADFS真的很好(我认为真的很糟糕)……如果你这样做,如何防止中间人?

猜你在找的HTML相关文章