Мне было поручено создать аутентификацию LDAP в интерфейсном приложении Javascript.POST Call to Authenticate User to Front end Application
Я очень ограничен во времени и располагаю очень маленьким набором инструментов. Набор инструментов - это внешнее приложение javascript и доступное приложение C#, которое я могу сделать почтой и получить запросы.
Я думал, что могу просто позвонить, например https://mybackend.com/authenticate
Где бы я разместил имя пользователя и пароль.
И на бэкэнд это вернет, был ли пользователь действительным в AD. Который я могу использовать на интерфейсе, чтобы пользователь вошел в систему.
Этот подход крайне небезопасен или имеет недостатки? Я думаю, что если я отправляю на бэкэнд выше, то не много будет выставлено.
Любые советы были бы очень полезны.
Поскольку вы - магазин окон с AD, вы также можете рассмотреть возможность использования ADFS с oAuth2. Затем вам нужно будет перенаправить своих пользователей на экран входа в систему, вместо того, чтобы самостоятельно получать имя пользователя и пароль. С другой стороны, вам не нужно беспокоиться о том, что ваш собственный Webapp обрабатывает пароли или разговаривает с AD. http://blog.scottlogic.com/2015/03/09/OAUTH2-Authentication-with-ADFS-3.0.html – gnud
Если бы у меня была возможность использовать backend-узел, здесь не было бы проблем! – Xogle