Passport-Azure-AD:使用哪种策略
GET http://localhost:4030/api/getemployees HTTP/1.1
Host: localhost:4030
Connection: keep-alive
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOi………………………
Referer: http://localhost:4030/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Q
1>这里我应该使用哪种策略?
2>什么时候我们应该使用一种策略而不是另一种策略?
共有1个答案
我维护passport-azure-ad。这里的区别是“授权”和“身份验证”。
OAuth2用于授权(我是否有权访问此权限?)。
OpenID Connect用于身份验证(这是我的身份)。
iOS应用程序代码:https://github.com/azure-samples/active-directory-iOS
下面是对这些主题的深入了解:https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenaries/
如果你还有其他问题请告诉我!
-
在前端,我通过登录流和auire令牌使用 然后向passport-azure-ad承载策略保护的endpoint发出请求,得到 我也在库里做了日志记录,上面写着: 我很困惑我现在该做什么,所以任何帮助都将非常感谢!
-
我的平均堆栈应用程序使用Azure AD进行身份验证。我正在使用“Passport-Azure-AD”模块进行web api认证。根据这里的回复,我了解到 server.js 下面的“UserService”用于从数据库获取用户,我想保护该API调用
-
null 我想用“Passport-Azure-AD”,但我不知道该怎么做?OIDCStrategy还是BearerStrategy? 我可以轻松地使用OIDCStrategy进行前端登录,但我没有“承载者”,所以我不明白如何使用相同的“登录”来调用后端API?使用BearerStrategy,我尝试通过获取'https://login.microsoftonline.com/'+myTenant
-
我一直在研究适合我需要的最佳模式。下面是我目前正在运行的内容。https://docs.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code null null null 在阅读了PKE之后,它有点不同我相信MSAL 2.0-https://docs.microsoft.com/en-us/Azure/active-di
-
我正在尝试使用web API对用户进行Azure广告的身份验证。我们正在尝试为iOS构建一个SPA和原生应用程序,我们正在尝试让API为我们进行身份验证。我看了这个和这个,明白这是不可能的。我只是想知道是否有任何工作可以为我的方案。这个问题不是重复的
-
我正在尝试创建一个单一注册或登录策略,但我得到以下错误消息:创建策略时出现错误“在租户”73A55309-……中检索扩展属性时未找到对象“。返回的错误为404/Request_ResourceNotFound:资源“7C7AB660-…”不存在或其查询的引用属性对象之一不存在。“ 尽管出现了这个错误,但我的策略已经创建,但我认为它没有正常工作,因为我正在尝试在默认页面上注册,而在此操作之后,我看到