我的企业应用程序是在.net Framework 4.5中开发的,并且正在使用Windows身份验证。众所周知,在这种情况下,验证用户身份的是底层AD(活动目录)。
我必须将Windows身份验证替换为基于令牌的身份验证,同时保留.net Framework 4.6和AD(活动目录)。我想oAuth是一个可能的解决方案,请您分享其他可能解决方案的想法,以及我如何开始。
历史
几年前,为企业内部网开发应用程序很普遍,在这种情况下,Windows身份验证是一个很好的解决方案。当基于令牌的身份验证出现时,通常带来的好处是:
实施
OAuth迁移是一项重大的体系结构更改,需要在成本和收益方面进行管理,尽管一旦完成,您的应用程序将是非常前沿的。这是Windows身份验证通常在OAuth 2.0 / Open Id Connect世界中的工作方式,这需要更复杂的设置:
入门
如果您认为值得付出努力,那么工作有两个部分。请注意,您的应用程序代码将仅与AS交互,不需要了解或关心身份验证方法:
[如果有帮助,我的博客和代码示例旨在帮助人们应对OAuth技术的某些挑战。也许看看我的first tutorial进行设置。