我们有使用MEAN堆栈编写的应用程序。目前应用程序正在使用本地认证。我们正在尝试将其替换为Azure AD身份验证。如何使用Azure AD授权Node.js API?
有很好的文章here,显示了如何使用ADAL.JS库配置Angular for Azure认证。这将保护客户端资源。在该示例中,服务器端API使用.Net Web API编写,而OWIN用于保护Web API。所以OWIN负责验证来自客户端的承载令牌发送。
在MEAN堆栈中,服务器端API使用Node.js编写,因此如果我们切换到Azure AD,如何保护Node.js API?是否有任何Microsoft模块可用的Node模块?任何示例都将大大受益。
感谢加里柳,那是我的下一个问题,因为文章中配置js文件中的敏感信息,这敏感信息可在客户端使用。微软如何推广这样的设计模式?同样的解决方案在这里发布在第9频道由Vittorio Bertocci https://channel9.msdn.com/Shows/Web+Camps+TV/AngularJS-Module-for-Microsoft-Azure-Active-Directory-Authentication可能是我在这里失踪的东西 – LP13
,我还发现了一篇文章,展示如何保护Node API https://azure.microsoft.com/en-us/documentation/articles/active-directory-devquickstarts-webapi-nodejs/但是我对ADAL.js的问题是还在那里,是否有效的设计模式? – LP13
我发现ADAL.js是通过'id_token'响应类型的oauth2认证来设计的。这意味着它只会暴露'tenantId'和AAD应用程序'clientId',这些不是那么敏感的信息。 ADAL.js会在'html5 sesstionStorage'中存储'access_token'和几个用户信息。你可以参考http://www.cloudidentity.com/blog/2015/02/19/introducing-adal-js-v1/和http://www.cloudidentity.com/blog/2014/10/28/adal -javascript-and-angularjs-deep-dive /更多信息 –