Ho utilizzato Owin in passato per creare un endpoint token nei miei progetti Api Web Mvc per fornire token oauth 2.0 con "Resource Owner Password Credentials" tipo di sovvenzione dove il provider di token di accesso controlla un utente del database tabella per verificare la validità delle credenziali fornite dal client mobile (app multipiattaforma sviluppata con Visual Studio Tool per Cordova).Token Oauth 2 per account di Active Directory
In questo progetto, l'API Web sarà consumato da un app mobile multipiattaforma utilizzato da dominio Directory Windows Active conti
Vorrei utilizzare Owin OAuth 2.0 per concedere un token di accesso a questi utenti, ma io non so come verificare la validità di queste credenziali.
Quello che stavo pensando è quello di mettere il punto finale /token
dietro "basic authentication"
e nel codice del token di accesso Provider ottenere l'utente da l'identità che, in caso di autenticato utilizzato, dovrebbe essere creato automaticamente dal gasdotto Asp.net.
È qualcosa che potrebbe funzionare?
Sai un'idea migliore per utilizzare Oauth 2.0 per account Windows AD?
Nota:
Sto anche studiando se Active Directory è in grado di fornire un 2,0 endpoint Oauth da solo.
Perché è necessario emettere i propri token di accesso se Azure AD può farlo per voi: https://msdn.microsoft.com/en-us/library/azure/dn645545.aspx? poiché il flusso per entrambi è OAuth 2.0 standard, i client non cambieranno –
Perché non stiamo usando AD su Azure. – systempuntoout
scusa, sono confuso dall'altra risposta: -; –