Active Directory .Net Core Web API-аутентификация JWT

Question

Мне удается понять, как работают веб-API, и мне нужно создать централизованную систему безопасной аутентификации для нашей интрасети.

Проблема в том, что мне нужно сделать это с помощью веб-API и LDAP, и я не могу найти какой-либопример с достаточным количеством документации для запуска и запуска простой системы для тестирования

Теоретически все должно быть просто: клиент отправляет имя пользователя и пароль, зашифрованные с помощью json, в web api, web api проверяет пользователя на соответствие ldap и создает токен с пользователемданные и отправляет их обратно.

Answer 1

System.DirectoryServices доступен из .net core 2.1, вы можете прочитать больше здесь . При использовании .Net 2.0 можно использовать пакет совместимости Windows для .NET Core или Novell.Directory.Ldap.NETStandard для проверки учетных данных с помощью AD. Смотрите примеры кода от здесь .

Теперь вы можете защитить свой ASP.NET Core API с помощью аутентификации JWT. Обычный процесс - ваш клиент собирает учетные данные пользователя и передает их в web api, web api проверяет учетные данные, выдает токен JWT и отправляет обратно клиенту. В следующий раз клиент отправит токен JWT веб-API для выполнения операций на основе разрешений токена (заявка на область действия).

Вы можете нажать здесь и здесь для учебных пособий.