我的任务是在前端Javascript应用程序上创建LDAP验证。POST调用以验证用户到前端应用程序
我时间非常有限,并且有一个非常小的工具集。该工具集是前端JavaScript应用程序和一个可用的C#应用程序,我可以发布并获取请求。
我在想我可以简单地拨打电话,如https://mybackend.com/authenticate
我在哪里发布用户名和密码。
而在后端,这将返回用户是否在AD中有效。然后我可以在前端使用,以确保用户已登录。
此方法极其不安全或存在缺陷吗?我在想,如果我发布到后端,上面没有多少内容会暴露。
任何提示将非常有帮助。
由于您是AD的Windows商店,您还可以考虑在oAuth2中使用ADFS。然后,您需要将用户重定向到登录屏幕,而不是自己接收用户名/密码。另一方面,您不必担心自己的Web应用程序处理密码或与AD交谈。 http://blog.scottlogic.com/2015/03/09/OAUTH2-Authentication-with-ADFS-3.0.html – gnud
如果我有能力使用后端节点,这里没有问题! – Xogle