[英]How to authenticate a user in a .Net Core WebAPI using Windows Active Directory from a frontend client that is hosted on a separate server?
我使用以下命令生成了一个 WebAPI 服务:
dotnet new webapi --auth Windows
然后在我的启动文件中添加这个:
services.AddAuthentication(NegotiateDefaults.AuthenticationScheme).AddNegotiate();
现在,如果我尝试访问需要授权的 API 端点,我会收到一个警告框,如提示输入我的用户名和密码(仅一次)。 当我正确输入我的凭据时,我确实收到了 JSON 响应。
我的下一个计划是使用 React 创建一个单页应用程序,该应用程序将托管在不同的服务器上(可能在容器中)。 我希望在我的 API 中有一个/login端点,它将从前端客户端接收用户名和密码,并尝试使用这些凭据针对 Windows Active Directory 对用户进行身份验证。
我找不到任何线索我该怎么做。 我什至不知道这是否可能。
所以,我的问题是,这可能吗? 如果没有,考虑到我将有其他将使用此 API 的客户端(包括 android 应用程序),最佳替代方法是什么?
一些附加信息:* .Net Core 版本:3.1.0 * 不使用 IIS。 仅使用 Kestrel,但如果有任何帮助,也可以使用 IIS。
您的客户端应用程序和 web api 在不同的领域,我建议使用一个身份提供程序,例如,身份 server4/Azure AD,使身份提供程序集成 Windows 身份验证。这将使您的场景更容易实现不同类型的 Windows 身份验证和 SSO的应用程序。 否则您需要将 AD 的凭据从客户端发送到您的 web api,并联系 AD 验证您的 web api 中的凭据,这可能会导致安全问题。
身份服务器 4 中的 Windows 身份验证:
我如何从Windows服务器2016和.net .core 2.2上的Active Directory进行身份验证?
[英]How would I authenticate from an Active Directory on a windows server 2016 and .net .core 2.2?
如何在不注册客户端的情况下通过桌面客户端使用Azure Active Directory的密码对用户进行身份验证
[英]How to Authenticate User with password for Azure Active Directory from a desktop client without registering client
如何使用.net核心身份框架在.NET Core MVC前端中对用户进行身份验证
[英]How to authenticate a user in a .NET Core MVC frontend, with a .net core identity framework
没有托管的 Blazor WebAssembly 作为客户端与 .Net Core WebAPI 作为服务器端交互
[英]Blazor WebAssembly without hosted act as client side interact with .Net Core WebAPI as server side
如何使用来自WebAPI的域的用户对WebAPI上不同计算机上的客户端进行身份验证?
[英]how can authenticate a client on a different machine on a WebAPI with a user from WebAPI's domain?
如何使用OAuth 2.0对Azure Active Directory进行身份验证?
[英]How to authenticate user with Azure Active Directory using OAuth 2.0?
在.NET Core中同时使用Active Directory身份验证和单个用户帐户
[英]Using Both Active Directory Authentication and Individual User Accounts in .NET Core
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.