我曾在 Mvc Web Api 项目中使用 Owin 创建令牌端点,以提供 OAuth 2.0 令牌,其中包含“Resource Owner Password Credentials”授权类型,访问令牌提供程序将检查数据库用户表以验证移动客户端(使用 Visual Studio 工具为 Cordova 开发的多平台应用)提供的凭据的有效性。
在此项目中,Web Api 将被 Active Directory Windows 域帐户所使用的多平台移动应用程序所使用。
我想使用 Owin Oauth 2.0 授予这些用户访问令牌,但不知道如何检查这些凭据的有效性。
我的想法是将 /token 端点放在“基本身份验证”后面,并在访问令牌提供程序的代码中从身份获取用户,在经过身份验证的情况下,应该会由 Asp.net 管道自动创建。
这种方法可行吗?
您是否了解任何更好的使用 OAuth 2.0 为 AD Windows 帐户进行身份验证的方法?
注:
我也正在调查 Active Directory 是否能够自己提供 OAuth 2.0 端点。