在 Active Directory 环境中生成 JWT

Posted 2023-03-10

【中文标题】在 Active Directory 环境中生成 JWT

【英文标题】：Generating a JWT in an Active Directory environment

【发布时间】：2018-08-02 03:55:58

【问题描述】：

我有一个 ASP.NET Core 2.0 Web API，它将在安全性非常高的企业 AD 环境中运行（没有 Azure，没有 Azure AD，这使得谷歌搜索解决方案毫无用处）。

API 使用 JWT 身份验证，客户端将是 Angular 2+ SPA。

发行令牌最简单的方法是什么？

我最初的想法是使用 Windows 身份验证设置身份验证端点，以发出令牌并适当地填充声明。

这是最好的解决方案吗？

或者有没有其他方法可以让我在不连接任何外部（互联网）服务的情况下获得 JWT 令牌？

【问题讨论】：

使用 .net core JwtSecurityToken 类？

【参考方案1】：

我自己正在解决这个问题。我们拥有的是本地登录和域登录。本地只对数据库进行身份验证，域对 LDAP 进行身份验证。基本上我正在做的是基于积极的身份验证发出令牌，无论是 LDAP 说没问题还是 DB 说没问题。这是它的数据库端.NET Core JWT Authentication 的示例。 LDAP 逻辑本身与 DirectoryServices 等始终相同。此处和其他地方有大量示例，但要回答您的问题，请根据对 AD 实例的良好身份验证直接设置令牌颁发。分开两个逻辑集，你应该很高兴。