我们正在开发一个带有ASP.NET Web Api 2 REST API的AngularJS单页面应用程序 . 我们正在使用OWIN中间件和OAuth,但仍不确定我们是否采用了正确的方法 .
我们的系统由客户和用户组成:
-
Clients 是组织/公司 .
-
Users 是这些公司的雇员 . 用户属于客户端 .
使用clientId获取持有者令牌:
Should we be returning the clientId at this point?
AngularJS前端层确实需要 clientId 来执行其他资源调用 . 例如:
-
api/clients/2345/orders -
api/clients/2345/orders/522 -
api/clients/2345/departments
1 回答
如果您正在与公司合作,那么SPA的活动目录方法(特别是Angular)可能非常合适:您可以使用http://www.cloudidentity.com/blog/2014/10/28/adal-javascript-and-angularjs-deep-dive/作为起点 . 令牌获取和使用在那里完全抽象化 .