우리는 ASP.NET Web API 2 REST API를 사용하여 AngularJS 단일 페이지 응용 프로그램을 개발하고 있습니다. 우리는 OWIN 미들웨어와 OAuth를 사용하고 있지만 올바른 접근 방식을 취하고 있는지 확실하지 않습니다.여러 클라이언트 및 사용자와의 웹 API 및 OAuth 인증

우리의 시스템은 고객과 사용자 구성

클라이언트 조직/기업입니다.
사용자은 해당 회사의 직원입니다. 사용자는 클라이언트에 속합니다.

된 ClientID와 베어러 토큰을 얻기 :

Bearer Token

우리가이 시점에서 clientId를 반환해야 하는가?

AngularJS 프론트 엔드 레이어는 다른 리소스 호출을 수행하려면 clientId이 필요합니다. 예를 들면 : 당신이 회사와 작업하는 경우

api/clients/2345/orders
api/clients/2345/orders/522
api/clients/2345/departments

출처

2015-01-20 davenewza

은 활성 디렉토리 SPA를 접근 방식 (특히 각도)이 잘 맞는이 될 수 있습니다 : 당신이 할 수있는 http://www.cloudidentity.com/blog/2014/10/28/adal-javascript-and-angularjs-deep-dive/을 시작점으로 사용하십시오. 토큰 획득 및 사용은 완전히 추상화되어 있습니다.

출처

2015-01-20 16:32:19 vibronet

답장을 보내 주셔서 감사합니다. 그러나 현재로서는 AD와 통합 할 수 없습니다. – davenewza

여러 클라이언트 및 사용자와의 웹 API 및 OAuth 인증

된 ClientID와 베어러 토큰을 얻기 :

답변

관련 문제